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はじめ I こ 

このたびは、 NEC の InterSec シ IJ ーブをお買いあめいただき、まことにありが 
とうございます。 

本製品は、インターネットビジネスに欠かせないファイアウスール機能、プ□キ 
シ機能、ールサービス、 Web サービス、ウィルスチェック機能、□ー ドバラン 
ヴ機能など、各機能をそれぞれの専用ハードウェア(こ集約した NEC の InterSec 
シ IJ ーブの 1つです。 

コンパクトなボディ I こ高性能と容易性を凝縮し、堅牢なセキュ IJ ティ機能が安を 
で高速なネットワーク環境を提供いたします。また、セットアップのわずらわし 
さをまったく感じさせない専用のセットアッププ□グラ厶やマネージントア 
プ IJ クーシヨンは、お客様の一元管理の元でさらに細やかで高度なサービスを提 
供します。 

本製品の持つ機能を最大限に引き出すためじち、ご使用になる前に本書をよ<お 
読みになり、装置の取りおいを十分にご理解<ださし、。 
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本書 I しつレ、て 

本書は、本製品を正し < セットアップし、使用できるようにするための手引きです。 
セットアップを巧うときや曰常使用する上で、むからないことや具含の悪いことび 
起きたときは、取りおい上の安全性を含めてご利用<ださし、。 

本書は常に本体のそば I こ置いていつでち見られるようにして < ださし、。 


本文中の記号について 


本書では巻頭で示した安をにかかわるミ主意記号の他 I こ3種類の記号を使用してし、 
ます。これらの記号と意巧をご理解(こなり、装置を正し<お取りおい<ださし、。 


■-0 

装置の取りおいや、ソフトウてアの操作で守らなければならない 
事柄や特にを意をすべき点を示します。 

わック1 

装置やソフトウエアを操作する上で確認をしてお< 必要びある点 
を示します。 


知ってお<と役に立つ情報や、便利なことなどを示します。 


本書の再入手について 


ユーザーブガイドは 、 InterSec シ IJ ーブのホー厶ページからダウン□ー ドすることび 
できます。 

「PC ヴーバヴホート情報 （ httpV / support . express . nec . co •か/ pcserver /)」 


- 4 - 











本書の構成について 


本書は6つの章から構成されています。それぞれの章では次のような説明び記載されてし、ま 
す。なお、巻末にはは録•索引びあります。必要に麻じてご活用 < ださし、。 


「使用上のご注意」をはじめにご覧ください 

本編をお読みになる前に必ず本書の巻頭に記載されている「使用上のご 
注意」をお読みください。「使用上のご注意」では、本製品を安全に、正 
しくお使いになるために大切な注意事項が記載されています。 

第1章 InterSec シ IJ ーブについて 

本製品の特長や添付のソフトウエアについて説明します。 

第2章システ厶のセットアップ 

システ厶のセットアップ画面によるセットアップなど装置を使用できるま 
での 作業とを意事項を説明しています。また、再セットアップの方法(こついてち 
説明します。 

第3章システ厶の管理 

各種サービス-システ厶管理画面の使い方を説明します。 

第4章補足 

第5章故障かな？と思ったときは 

「故障かな？」と思ったときは、装置の故障を疑う前に参照して<ださい。また、 
この章では故障を未然に防ぐための >(ンテブンス方法じついてち説明します。 

第6章を意事項 

本製品でを意する事項(こついて記載します。 
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NEC Express 5800シリーズ 
InterSec 

Express 5800 / MW 300 も MWSOOg 


InterSec シリーズについで 



1 章 InterSec シリーブ(こつし、て 


本製品や添はのソフトウェアの特長や導入の際に知っておいていただきたい事柄(こついて 
説明します。 

• InterSec シ U —ブとは 

InterSec シ U —ブの紹介と製品の特長-機能(こついて説明しています。 

-機能と特長 

本製品の機能と特長じついて説明します。 

-添はのディスクじついて 
本体に添付のディスクの紹介とその説明です。 
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1 . 1 . Inter Sec シリーブとは 



Intersects 、 お客様の運用目的(こ特化した設計で、必要のないサービス/機能を省き、 
セキュ IJ ティホールの可能性を低減し、インターネットおよびイントラネットの構築時(こ 
不可欠なセキュ IJ ティ I こついて考慮して設計されたインターネットセキュ IJ ティ製品です。 


• 局い拡張性 

専用機として、機能ごとに単体ユニットで動作させているためじ用途に麻じた機能 
拡張び容易に巧能です。また、複数ユニットでクラスタ構成にすることによりシステ 
厶を拡張していくことびできます。 


• コストパフスーマンスの向上 

運用目的への最適なチューニングび行えるため、単機能の動作 I こおし^て高し VI 生能を確 
保できます。また、単機能動作に必要な環境のみ提供できるため、を剰スペックびな 
<低コスト化び実現されます。 

• 管理の容易性 

環境設定や運用時(こおける管理情報など、単機能び動作するためじ必要な設定のみで 
す。そのため、導入-運用管理び容易に行えます。 
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InterSec シ U —ブには、目的や用途 I こ麻じて次のモデルび用意されています。 


• MW シリーブ（メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子ールの送受信や制御など 
インターネットで必要となるサービスを提供する装置です。 

• LB シリーブ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散じよるレスポンス 
の向上を目的とした装置です。 


• CS シリーブ（プ□キシ） 

Web アクセス要求におけるプ□キシでのヒット率の向上（フスワードプ□キシ )、 Web 
サーバの 負荷軽減. コンテンツ 保護 （IJ バース プ□キシ）を目的とした装置です。 


• VC シリーブ（ウイルスチェック） 

インターネット経由で受け渡しされるファイル（電子ール添付のファイルや 
Web / FTP でダウン□ードしたファイル）から各種ウイルスを検出/除去し、スフイス 
へのウイルス侵入、外部へのウイルス流出を防ぐことを目的とした装置です。 
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1.2. 機能と特徴 

本装置は、 ISP / ASP など多くのサーバの運用に適したインターネット装置です。 
電子メールの運用•管理を行います。 ISP / ASP にはもちろん、 SSL (こも巧麻しているので、 
高いセキュ IJ ティが要求される商取引やを業-支店間での情報巧ちなどの用途 I こち適して 
し、ます。すべての機能は Web ブラウヴから 「Management Console 」 に接続することで容易 
に管理できます。 

本装置は、次のような機能を提供します。 


メールサーバ 機能 


ールの送受信 I こ必要な基本機能 ( SMTP / POP 3/ IMAP 4 サーバ)に加え、さまざまなは加機 
能を備えています。 

• SPAM >ル/不正中継対策機能 

特定のド イン (IP アドレスからの ール中継や発信 ールを拒絶したり破棄したりす 
る機能を個別 I こ設定することびできます。これじより、 SPAM >ル（一方的 I こ不特定 
多数に送付されるール）や不正にールサーバを利用されることを防止することびで 
きます。 


• WEBMAIL 機能 

Web ブラウヴを利用してールを送受信することびできます。この機能を利用すると 
Web ブラウザび利用できる外出巧-自をのコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることびできます。 

• 認証/暗号化機能 

REPLAY 攻撃(こよる不正な>(ール参照を防ぐためじ POP 3 . IMAP 4 プロトコルそれぞ 
れ下のような認証機能を備えています。一 P 0 P 3: AP 0 P 認証、 CRAM - MD 5 認証 
- IMAP 4： CRAM - MD 5 認証また、ールサーバとールクライアント間の通信を暗号 
化する、 POP 3 overSSL . IMAP 4 overSSL を利用することで情報漏洩を防ぐことびで 
きます。 


• — U ング IJ スト機能 

— U ング IJ ストの作成•管理を 「Management Console 」 で行うことびできます。 

• ール参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広し、 
ールソフトで利用できます。一 P 0 P 3: T 0 P 、 UIDL 、 STLS 拡張一 IMAP 4: IMAP か evl 、 
IDELE 、 LITERAL +、 UIDPLUS、STARTTLS また、 IMAP 4 にある SEARCH 機能は 
曰本語で検索びできます。 
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• EXPIRE 機能 

ールの保を期間をユーヴー単位に設定し、設定期間を経過したールを自動的に削除 
することびできます。 

• キュー管理機能 

>(ールキューの削除-即時配信を手動で行います。 

• をール保を機能（オプション製品） 

の部及び外部からの ールを指定された条件に従って ール転送します。 


Web サーバ機能 


Web サーバ機能(こは多種多様な Web システ厶を構築できるようにさまざまなは加機能び 
備わっています。 

• 暗号化機能 

秘密鍵と証明書を 「Management Console 」 から作成し、すぐに SSL 通信を使用した 
Web サイトの構築びできます。 

• cgi プ□グラ厶機能 

cgi プ□グラ厶で書かれたデータ集計処理ページや、データ登録-管理などを巧うペー 
ジを作成することびできます。 CGI プ□グラ厶で利用できる言語は、 Perl . Ruby 、 PHP 、 
Python 等のスク U プト言語にち巧麻しています。 


その他の機能 


• 仮想ドイン機能 

1台の装置 I こ複数のドインを割り当てる機能です。 

Web サーバ'、ールサーバなど今まで複数の装置で運用していたサービスを一台の装置 
で管理することびできます。また、 telnet ， ssh ， ftp サーバも仮想ドイン(こ巧麻していま 
す。異なるドインであれば、同一のユーヴー名び登録巧能です。 

• QUOTA 機能 

>(ールや Web コンテンツを保をするためのディスク容量を、ドイン/ユーヴー単位で 
制限することびできます。 

• DNS サーバ 機能 

本機を DNS サーバとして利用する事び巧能です。追加ライセンスじより、ビューおよ 
び ACL をヴポートします。 

• DHCP サーバ 機能 

本機を DHCP サーバ（追加ライセンスび必要）として利用する事び巧能です。 


-13 - 






• 冗長化機能 

スタンドア□ン構成に加えフェイルスーバークラスタおよび、□ードバランスクラ 
スタの冗長構成び動作巧能です。 

フェイルスーバークラスタの冗長化構成により、フェイルオーバ発生時 I こおいてち、 
クライアントび意識することなくサービスを継続することび巧能です。 

フェイルオーバとは、サーバに障害び発生した時に待機系サーバび処理を引き継ぐこ 
とにより、サービスのダウンタイ厶を軽減し、高可用性を実現する機能です。 

冗長化構成時は、通常フ□ーティング IP と呼ぷ仮想 IP アドレス(こてクライアントに 
サービスを提供しています。フ□ーティング IP はフェイルオーバ発生時 I こ稼働系か 
ら待機系に引き継びれます。そのため、フェイルオーバび発生した場合においてち、 
クライアントび接続巧を切り營えること無く、サービスを提供することができます。 

• Web ベースの管理画面（マネージントコンソール） 

機器の設定は 、 Web ベースの GUKWeb - basedMana が ment Console 、 ソ下 WbMC ) 
から行うことびできます。 WbMC では、機器の設定だけではなく、システ厶 IJ ソース 
のが況表示やバックアップ操作ち行うことができます。 WbMC を利用することで機器 
管理の運用性を向上することびできます。 
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•ヴーバ管理 

本体のハードウェアのが態を管理す るために 「 ESMPRO / ServerAgent 」 びプ U インスト 
ールされています。必要に麻じて起動•設定してください。 「 ESMPRO / ServerAgent 」 は 
本体の稼動が況などを監視するとともに巧一の障害発生時(こ 「 ESMPRO / ServerMana が!*」 
と連携してただちに管理者へ通報します。 ESMPRO / ServerAgent をインストールした場 
合、データビューアの項目ごとの機能可否は次の表のとおりです。 


機能名 

可否 

機能概要 

ハードウェア 

〇 

ハードウエアの物理的な情報を表示する機能です。 


メモ IJ バンク 

〇 

モ IJ の物理的な情報を表示する機能です 

装置情報 

〇 

装置固ちの情報を表示する機能です。 

CPU 

〇 

CPU の物理的な情報を表示する機能です。 

システ厶 

〇 

CPU の論理情報参照や負荷率の監視をする機能です。 
><モ IJ の論理情報参照やが態監視をする機能です。 

I / O デバイス 

〇 

I / O デバイス（シ IJ アルポート、キーボード、マウス、 
ビデオ ） の情報参照をする機能です。 

システ厶 

環境 

〇 

温度、ファン、電圧、電源ドアなどを監視する機能です 

温度 

〇 

塵体の部の温度を監視する機能です。 

フアン 

〇 

ファンを監視する機能です。 

電圧 

〇 

塵体の部の電圧を監視する機能です。 

電源 

〇 

電源ユニットを監視する機能です。 

ドア 

〇 

Chassis Intrusion (塵体のカバー/ドアの開閉）を監 
視する機能です。 

ソフトウェア 

〇 

サービス、ドライバ、 0 S の情報を参照する機能です。 

ネットワーク 

〇 

ネットワーク （ LAN ) I こ関する情報参照やパクット監視 
をする機能です。 

拡張バスデバイス 

X 

拡張ノ \'スデバイスの情報を参照する機能です。 

BIOS 

〇 

BIOS の情報を参照する機能です。 

□ーカルポー IJ ング 

〇 

ESMPRO / ServerAgent び取得する任意の MIB 項目の 
値を監視する機能です。 

ストレージ 

〇 

ハードディスクドライブなどのストレージ機器やコン 
卜□ーラを監視する機能です。 

ファイルシステ厶 

〇 

ファイルシステ厶構成の参照や使用率監視をする機能 
です。 

ディスクアレイ 

〇 

ディスクアレイコント□ーラを監視する機能です。 
Windows 版 ESMPRO/ServerAgent の機能とは一部 
異なります。障害通報機能のみのサポートです。 

夕 SU 途、ディスクアレイコント□ーラの RAID システ 
厶監視ユーティ IJ ティび必要です。 

その他 

〇 

Watch Dog Timer 1こよる OS ストール監視をする機能 
です。 

〇 

0 S STOP エラー発生後の通報処理を行う機能です。 


〇:サポート么：一部サポート X: 未サポート 
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1.3. 添付のディスク I こつし、て 

本装置にはセツトアップや保す • 管理の際に使用するパックアップ DVD び添付されています。ここでは、 
これらのディスクに格納されているソフトウェアやディスクの用途 ( こついて説明します。 


. バックアップ DVD 

システ厶のノ \' ックアップとなる DVD です。 

再セットアップの際は、この DVD を使用してインストールします。 

詳細は 2 章を参照してくださし、。 

パックアップ DVD には、システ厶のセットアップに必要なソフトウェアや各種モジュールの做こシス 
テ厶の管理 . 監視をするための専用のアプバケーション 「 ESMPRO/ServerA が nt 」 と「エクスプレス 
通報サービス」び格納されています。システ厶に備わった HAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO/ServerAgent の詳細な説明はパックアップ DVD 巧のユーヴーブガイド（ノ \ 
ードウェア編）肉のスンラインドキュ ;>< ントをご覧ください。エクスプレス通報サービスを使用するに 
は別途契約び必要です。お買い求めの販売店または保すサービス会社にお問い合わせ < ださし、。 

• EXPRESSBUILDER DVD 

本体装置の保す • 管理などにおいて使用する ;>< ディアです。この ;>< ディアには次のよ 5 なソフトウェア 
び格納されています。 

-EXPRESSBUILDER 

シー厶レスセットアップなら RAID を構築したり、システ厶彭断やスフライン保すユーティ IJ ティな 
どの保巧ツールを起動したりするときに使用します。詳細は、ユーザーブガイド（ノ \ ードウェア編） 
3 章「保す • 管理ソフトウェア」を参照してくださし、。 


添付の DVD などは、 システムの セットアップが完了した後でも、 シス 
テムの 再セットアップや システム の保守 • 管理の際に使用する場合が 
あります。大切に保管してください。 


—ESMPRO/ServerAgent Extension 

ESMPRO/ServerAgent Extension は本装置にインストールするリモート管理用ソフトウェアです。 
詳細は EXPRESSBUILDER DVD ののインストレーシヨンマニュアルを参照してくださし、。 


—ESMPRO/ServerManager 

ESMPRO/ServerAgent びインストールされたコンピュータを管理します。 

詳細は EXPRESSBUILDER DVD ののスンラインドキュ ;>< ントを参照してくださし、。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW300 も MWSOOg 


システムのセットアップ 



2章 システ厶のセツトアップ 


セットアップを終了したら、システ厶のセットアップをします。システ厶のセットアッ 
プは購入後、初めてセツトアップする場合と再セツトアップする場合に分けて説明してし、 
ます。 


初めてのセットアップ 

システ厶を使用できるまでのセットアップ手順について説明し 
ています。ここでは必要最低限のセットアップのみを説明して 
います。お客様のお使いになられる環境(こ合わせた詳細なセッ 
トアップについては2章で説明しています。 

管理 PC のセットアップ 

ネットワーク上のコンピュータからシステ厶の管理-監視をす 
るバンドルアプ IJ クーシヨンのインストール方まについて説明 
しています。 


再セットアップ 

システ厶を再セツトアップする方法じついて説明しています。 
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2.1. 初めてのセットアップ 

購入後、初めてシステ厶をセットアップする時の手順について順を追って説日月します。 


セットアップの準備について 


InterSec 購入直後は、下の情報でセットアップされています。初めて初期セットアップを 
行う手順について画面(こおって説明します。その他の設定は、初期セットアップ完了後、 
Management Console (こて実施してくださし、。 


初期設定パラ ータ 

設定値 

LAN ポート 

ethO 

ホスト名 

mtersec . domam.local 

IP アドレス 

192.168 .250.250 

ネットマスク 

255.255 .255.0 

初期パスワード 

r 管理者用パスワード J (こ記載されている 
「出荷時の管理者用パスワード」 



IP アドレスおよびホスト《が重複する可能性がありますので、 WbMC から 
初期設定値の変更を必ず行ってください。 



フロッピィディスクを用いた従来のホ法でのセットアップも可能です。 

4 章の補足「従来のセットアップホ法について」を参照しセットアップ 
を行ってください。 
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セットアップについて 


初期導入前の InterSec 塵体は、 Windows クライアント PC と直接接続して初期セットアッ 
プを巧う必要びあります。ソ下(こ、手順を説明します。 

■ 本ヴーノ \'び提供する Web インタフエースによる初期導入 
設定を行うため、本サーバと同じネットワークの IP アドレス（例えば、 

192.168 .250.1/255.255.255.0) を設定した Windows クライアント PC (じ(下、クライアン 
卜 PC と記述します）を用意して<ださし、。 

モ：本サーバの初期が態のネットワーク設定は下のとおりです 
LAN ポート ： ethO 

IP アドレス ：192.168.250.250 

ネツトワークマスク： 255.255 .255.0 
ホストろ • mtersec . domain.local 

-ハブ環境を介して接続する 

ハブ(こ本サーバとクライアント PC をそれぞれ 
ストレートクーブルで接続します。 

ミ主意：本サーバとクライアント PCl ^ M 外の機器は 
接続しないで < ださし、 

-本サーバとクライアント PC を直結する 

本サーバとクライアント PC をク□スケーブルで 
接続します。 
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■ Web 接続用クライアント PC を準備する 
クライアント PC に InterSec 塵体と同じネットワークの IP アドレス(例えば 
192.168.250 .1) を設定し、 InterSec 塵体と同じ LAN (こ接続してください。クライアント PC 
に巧するネットワークの設定については、次頁降に設定例を説明します。 

(1) ハブ環境を使用した接続について 

ハブ環境を用いる場含は、ハブ I こ InterSec 塵体と設定用 Windows クライアント PC を 
それぞれストレートクーブルで接続します。 

なお、この環境においては、 InterSec 塵体外の機器は接続しないで初期設定を巧う必 
要びあります。 

(2) クライアント PC と直結する接続(こついて 

クライアント PC と InterSec 塵体を直接接続する場合は、ク□スクーブルで接続します。 



■ InterSec 塵体を起動する 

InterSec 塵体とクライアント PC を LAN クーブルで接続した後、電源を入れてくださし、。 
サーバの起動後、背面の 「 LINK 」 ランプび点灯しているか確認してください。 

接続後、 ping コマンドなどを使用して通信が態を確認して<ださし、。 

撲巧例] 

C ：¥> ping 192 . 168 . 250.250 (■) 

(■) 斜体部分は、塵体(こ設定されている IP アドレスあるいは IP アドレス(こ割り当てら 
れているホスト名を指定して<ださし、。 

実行例の IP アドレスは、工場出荷時の設定です。 

InterSec 塵体と通信できない場含は、設定されているネットワークと接続できるよう、ク 
ライアント PC のネットワーク設定を確認してくださし、。 

■ 初期設定(こよるセットアップを実行する 
クライアント PC の Internet Explorer を介して InterSec 塵体に接続し、セットアップを巧 
つてください。クライアント PC を使用したセットアップ方法を2丄 2.1 じ(降(こ記載していま 
すので確認して < ださし、。 

セツトアップ完了後は、設定の容を反映させるため、必ず InterSec 塵体の再起動を行ってく 
ださし、。 
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2.1.2.1. Windows yP の設定方法 


「スタート ニュー」から、「コント□ールパネル」をク IJ ック。 


國 

國 

皆 

禱 


Microsoft Office Excel 2003 


Microsoft Office Word 2003 

パイ:/卜 


+Lhaca 



^ プリ如と F 做 
.. gj )■^ルブとサポート( il ) 

シ 冶! m を 

〇 7アイルをを指ミして実行啞. 


すべてのブ□。ラムが 長 たキュリティ商品の沾介/記巧 



「ネットワークとインターネット 接続」 をク IJ ック。 



「ネットワーク接続」をダブルク IJ ック。 
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r □一カルェ ij ア接続」でちク IJ ックク「プ□パティ」をク IJ ック。 


をお \mi 0お1設ち L 


巧棉方;ち: 


剛 Broadcom Net Link (TM) Gigabit Ethernel 


この掉続は诚胁頁目を情巧します(が： 


囚 @〇ぶ バ相トスケジューラ 
囚 -^iin 



むストール(耻 .. 


ァ>0ストール山）I 


イ—ネットブ n トコル (TCP/IP) 


一カルエリア巧 g のブ□"テイ 


回図 


右クジソク 


1 

y 

ネ9トワーウ9スウ 

た 


r 


m 


A Windows フ7イアウオールの 
> 誌ちを変更する 
iff このネットローウデバイスを無 
" 如じする 

% この巧衍を情读する 

この巧摘のを前を変をする 
C この巧棉のが 
0 この巧棉の設ちを変をする 


A LAN またはち巧インターネ5卜 


( lA 

……………………一 


その他 


0* コシト□ールバネル 


): 1が兄を表示する I 
聞ミを変をする I 

*»r 


お如じする(旦） 

だ追山） 

慢植を） 


ブリッジ巧続を) 


ショ-トカットの巧成を） 
肖り赖屯） 

をおの変を(凹） 




「インターネットプ□トコル（ TCP / IP )」を選択し、下の「プ□パティ」をク IJ ック。 


アドレス昭 を 《ネ。トワ-ウ巧摘 
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「次の IP アドレスを使う」じチェックを入れ、下の設定を入力し、 「0 K 」 をク IJ ック。 
. IP アドレス：192.168 .250.1 (192.168.250 ので重複しない設定） 

-サブネットマスク： 255.255 .255.0 


イシターネ3トブ□トコル （ TCP / IP ) のブ□バティ 


を股 [_ 


ネッ阳-ウでこの欄能げサポ-卜されている場合は、 IP 設ミを自旣自うじ聰■导することげで 
きます。サポートされていない場合は、ネットワーウ昔巧をじ適切な IP 記走を巧い合わせ 
てください。 


(: ^リド’[■な白社 lau i が寻ず 
C が 加) IP アドレスを椒 呀:〉 


申 ち 扫社 待する(が 
たの IP アドレスを巧う 
で 7 T レスか 

サプネットマスが山： 

デつオルトザートウIイ屯)： 



DNS サーバーのアドレスを自旣巧に巧巧する(昼) 
0 诚の DNS サーバーのアドレスを博う岛： 

隔ホ DNS サーバーを)： [— ~ 


げ替 DNS サーバー(互): 


I i 巧1設ちが)..'] 

づ 或 ])[ キでン虹レ ] 

roKj をク U ックすると、設定完了です。 



■ WbMC へ 接続 

ネットワーク設定後、クライアント PC の Web ブラウザを使用し、下の URL で 
WbMC I こ接続します。 


http : //192.168 .250.250 : 50453/ 
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2.1.2.2. Windows Vista の設定方法 


「スタート ニュー」から、「ネットワーク」をク IJ ック。 



Windows ミーテイング 又^-又 


コ>ピュータ 



臟先 


コント□-ルパネル 
既定のプ□グラム 



「ネットワークと巧ちセンター」をク IJ ック 


i ||を ► ^ット‘_>1-ク ► 


ム^ I I 埃索 


|PF,"Hi"'F| I お樹 3 做顯 g 粒を細 laiMaatafiSiig ff 带 


お気にスウリンク 


名前 


カテゴリ つークヴ;レー:7 丰ツ トつークぶ巧ち干 


「ネットワーク接続の管理」をク U ック 


广. r 一.， 
一. 


と 《ホットつークと貞有たンを一 


タスク 

コ> ピュータとデ/てイスめ表 
示 

ネジトつークに接爲 

5^またはネットつークめじ 
ジトアップ 

ネットっーゥ撒就)管理 
孩おと悼復 


ネが卜つ 


ん 


C 百 n 
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「local area connection 」 でちク U ツクク「プ□パテイ」をク U ツク。 


右クリック 


一^ P を^ h キ■がトリーソとイ>■を一个ット ► みが卜ク捏お： 


がデパ^を結就尼ずる 


名前 


繼 


デバイスる 協ま 

、卜 （り 


ネツ トつークのす 


•— し . local area conn 巨 ction \ 

pen f-| firj 1 


写 ' し 占 r iLirs 1 y 

Intel 阳 PRO/1000 り か 

涵刺にする (B) 


巧腹 (u) 


i きが (A) 


ブリッジ括結に） 


シ三ートカか卜の作ぶ (S) 


割除脚 


名前ぶ恋野 M] 


、 ブ□パティ 的^ 


「インターネットプ□トコルバージョン 4( TCP / IPv 4)」 を選択し、「プ□パティ」をク IJ 
ック。 
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「次の IP アドレスを使う」じチェックを入れ、下の設定を入力し、 「0 K 」 をク IJ ック。 
. IP アドレス：192.168 .250.1 (192.168.250 ので重複しない設定） 

-サブネットマスク： 255.255 .255.0 


インターネットブごトコルバーシミン4 (TCP/IPV4) のプこパティ 田 图 

_ 


ネットワークでこ側裴能びサポートされている巧合は、 IP 記ミを自勤的に脱导することびで 
きます。サポートされていねい巧合は、ネットワーク管巧をじ通切な IP 設定を巧い合わせ 
てください。 


© IP アドレスを自おのに巧得する (0) 


みみの IP アドレスを博う域: 
IP アドレス瓜 
サブネットマスク(ぶ： 
デフォルトザ-トウ I イ(が 



DNS サーバーのアドレスを自お的に聯导する値 
みみの DNS サーバーのアドレスをほうの： 

場ホ DNS サーパー (む 
巧替 DNS サーバー(か 



roKj をク IJ ックすると、設定完了です。 



■ WbMC へ 接続 

ネットワーク設定後、クライアント PC の Web ブラウヴを使用し、下の URL で 
WbMC に接続します。 


http : //192.168 .250.250 : 50453/ 
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システムのセ: 



ネットワーク上の クライアント PC の Internet Explorer を 介して接続、セットアップ 
を開始します。接続において 、 「Management Console 」 のログイン画面が表示されます。 
の^ 後 、 Internet Explorer 6.0 の画面を使用して説明します。 


(1) 管理クライアント のの Internet Explorer からが下の URL に接続します。 


http : //192.168 .250.250 : 50453/ 


で接続します。 

(2) 正常に接続されると 「Management Console 」 のログイン画面が表示されます。 

が 下の ユーザーぶ、 パスワード入力画面が表示されます。" ユーザーぶ （ U ) "、 

，’パスワード （ P ) ，’に K 下を入力して、 [ OK ] をクリックしてください。 

ユーザーぶ ( U ) : root 

パスワード ( P ) : システム 管理者 パスワード(づ 
システム 管理者の パスワードは、 『管理者用 パスワード』 に記載されている「出荷時の管 
理者用 パスワード」 を入力してください。 




Management Console Access Control 


ユーザーお ( U ): 
バスワード町： 



□バスつードを記 I 情する(垃 


0 K I に 单 Vl / t ル I 


rManagement Console ] にログインした場合、次頁が降で説明する初期設定画面が 
表示されます。本画面に従い設定を行ってください。 
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2 . 1 . 3 . 1 . 初期設定 

クライアント PC の Internet Explorer を使用して、 WbMC に接続した場含、最初の接続に 
おいて下の画面び表示されます。「開始」を押下し、初期設定を実施します。 

作業を中断したい場合は、「中止」を押下して<ださし、。 


巧期設定 r ヘルブ1 



2 . 1 . 3 . 2 . システ厶管理者パスワードの変更 

システ厶管理者 I こ巧するパスワードを指定します。ソ下の画面び表示されますので、指 
定するパスワードを入力後、「次へ」を押下してくださし、。 

システ厶管理者のアカウントは " admin " (固定）です。 

システ厶管理者用のパスワードを「パスワード」「パスワード再入力」に入力して[次 
へ]をク IJ ックしてください。システ厶管理者名のパスワードの指定は必須です。 

システ厶管理者のアカウントは、セットアップ完了後システ厶管理者 Management 
Console 画面で変更できます。 

システム菅理を設定 「ヘル ブ 1 
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パスワード 

各パスワードは6文字上14文字下の半角英数文字（半角記号を含む）を指定し 
てください。省略すると、パスワードは変更されず(こ導入されます。また、空のパスワ 
ードを指定することはできません。 


パスワード再入力 

パスワード入力び誤っていないか確認するためじ、ちう一度同じパスワードを入力しま 
す。 


初期セットアップ時は、システム管理者《の指定は行えません。初期導 
入完了後 、 [Management Console ] 画面の 

[■Management Console ] から[管理者パスワ'ード]ボタンを押すと、[管理 
者パスワード]画面で変更することができます。 


2 . 1 . 3 . 3 . ネットワーク設定 

ネットワーク設定を巧います。下の画面び表示されますので、入力後、「次へ」を押下 
して < ださし、。 

「ホスト名 ( FQDN )」、 riP アドレス」、「サブネットマスク」、「デフスルトヴートウエイ」、 
「プライマ IJ ネー厶サーバ丄「セカンダ IJ ネー厶サーバ」 I こ設定の容を入力してくださし、。 

ネットワーク I ちミ px ルゴ1 



-ホスト名 ( FQDN ) (入力必須項目） 

本サーバのホスト名を変更します。初期画面は、何ち入力されていませんので、必ず 
指定を行ってください。画面は、 「 intersec . domain . local 」 で設定した例となります。 
入力は、 xxx . yyy . zz . かのような FQDN (完をなドイン名)で指定してくださし、。 
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• IP アドレス(入力必須項目） 

インタフェースの IP アドレスを変更します。初期画面は、何ち入力されていませんの 
で、必ず指定を行ってください。画面は、「192.168.250.250」を設定した例となりま 
す。ドット巧き表記でアドレスを入力します（例.192.168.0.1)。 

• サブネットマスク(入力必須項目） 

インタフェースのサブネットマスクを変更します。初期画面は、何ち入力されてし、ま 
せんので、必ず選択もしくは指定を行ってください。画面は、 r 255.255.255 .0 J を設定 
した例となります。入力する場合は、ドット巧き表記でアドレスを入力します 
(例. 255.255 .155.0 )。 

-デフスルトグートウェイ 

デフスルトヴートウェイは指定されていません。必要に麻じてドット巧き表記で IP ア 
ドレスを指定します。 

• プライマリ ネー 厶 サーバ 

プライマ IJ ネー厶サーバは指定されていません。必要 I こ麻じてドット巧き表記で IP ア 
ドレスを指定します。 

• セ カンタリ ネー 厶 サーバ 

セカンダ IJ ネー厶サーバは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 


- 30 - 



2.1.3A InterSec/MW 設定 

MailWeb サーバのシステ厶構成 I こ関する設定を行います。 InterSec / MW は、ソ下の構成 
を選択できます。 

-スタンドア□ン構成 

- Web サーバ/ールサーバのフェイルスーバクラスタ構成 
. Web サーバの□ー ドバランスクラスタ構成 

「 Web サーバ/ールサーバのフェイルスーバクラスタ構成」を選択した場合は、「ミラー 
ディスク用デバイス名」を指定し「ミラーヴイブ」を GB 単位で入力します。 

設定を終了後、[次へ]をク U ックして<ださし、。 

InterSec/MWfg 定 「ヘルプ] 


IiiterSec/MWlS 定 


LtoSec / MW に関する項目を設定:します。 

システム構成の設定をおこなし、ます。 

システム； f 富成： @ スおンドア□ン}琶成 

cr 财かサー J いールサ叫地つェイルオ叫けラスを構成 

二つ 一了 イ乂ツ用デいイスち：が]はおち巧おなおホパ-ティシヨンサイスです 

〇 /dev/s da (38 GByte) 

ミラー^ i ーティシヨンサイス： [ _I GByte 

つェイルすーバクラスタ巧巧を巧萬する喊器は、同じ記ちにしてください。 

K つ: L イルゴーバクラスタ巧巧じは、目り強『二重化巧成巧萬キット J すブシヨンが也要です。 

OWeb サー y to □—ドV \ランスクラスを構成 


中止 I [前 叫を叫 


• システ厶構成 

本システムの動作モードを指定します。 


• スタンドア□ン構成 

サーバサービスの 冗長化構成を使用しない場合は [スタンドア ロン構脯を指定し 
ます。 LAN インタフェースの 冗長化ができます。 


- Web サーバ/メールサーバのフェイルスーバクラスタ構成 

2台の InterSec / MW での冗長化システ厶による運用を行います。この構成を選 
択した場合は、「ミラーディスク用デバイス名」と「ミラーヴイブ」（ミラー巧象 
のパーティションヴイブ）の指定び必要です。上記クラスタ構成を構築する場合 
は、初期セットアップ後に、 2.1.5 章を参照してくださし、。 
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① ミラーディスク用デバイス名 

ミラーディスク用デバイス名を指定します。 

/ dev / sdal^M 外のデバイス名を選択したい場 S ま、再インストール前(こ 
2台のマシンそれぞれじ巧しミラーディスク用 I こ同じヴイブの 
パック/論理ドライブを別途作成してお<必要びあります。 

作成したデバイス名 (/ dev/sda もしくは/ dev / sdb ) び表示されま 
すので指定するパーティションを選択します。 

ハードディスク増設やディスク分割の手順と設定は、ハードウェア編の 
「保守-管理ソフトウェア丄「システ厶の拡張とコンフィグレーション」 
を参照して < ださし、。 

② ミラーヴイブ 

最大で指定できるヴイブび表示されます。必要な「ミラーディスク用 
デバイス」のヴイブを GB 単位で指定します。 

- Web サーバの□ー ドバランスクラスタ構成 

ロー ドバランスクラスタ構成でセット アップする場合は、 [Web サーバの□ー ド 
バランス構成]を選択してください。初期セットアップ後は、 2.1.4 章を参照して 
ください。本指定は、 Web サーバのみ利用することびできます。 

2 . 1 . 3 . 5 . ネ刀期設定の容の確認 

初期設定の容の確認画面び表示されます。 

の容を確認して、問題びない場合は、「次へ」を押下して<ださい。初期設定び実行され 
ます。 

設定の容を変更する場含は、「前へ」を押下し設定の容を変更して<ださし、。 

ソ下は、 「 Web サーバ/メールサーバのフェイルスーバクラスタ構成」を選択した例と 
なります。 

巧期記ち巧を確記 


初期設定内容宙贾 


巧期記ちの内容を植記してくださし1。 

W 下の記ミでよろしければ、 D おぺボさンきクリックしてください。記ミきおこなしホす。 
巧山ボさンきクリックすると、巧期設ミを中止しシステムをシャットがウンします。 


■ システム昔巧を記ち 
昔巧をち： 

M 7.9 -ド： 

admin 

ホ 

■ ネットワーク 15 ミ 
ホストち (FQDN): 

mail.example.com 

IF7 ドレス： 

192.168 .1.1 

サブネットマスク： 

255.255 .255.0 

デコォルげートウ: L イ： 

ホ記走 

ブライマリネームサーバ： 

ホ記走 

たカンち’リネームサーバ： 

ホ記走 

■ InteiSec/MWiS^ 

システム巧が： 

Web サー化^-ルサーのつ X イルオー j クラスち椎威 

ミラーディスク巧デバイスを： 

/dev/sda 

ミラーサイス’： 

38 GByte 
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2 . 1 . 3 . 6 . システ厶再起動 

初期導入設定び完了すると、システ厶の再起動画面を表示します。 

続けてシステ厶の運用設定を行う場含は[システ厶を再起動する]をク IJ ックして<ださ 
し、。システ厶を停止する場合は[システ厶を停止する]をク IJ ックして<ださし、。 

システム再起動 r ヘルプ] 



「システ厶を停止する」 
「システ厶を再起動する」 


• システ厶を停止してから電源を落とします。 
• システ厶び再起動します。 
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各種システムのセットアップ 


(1) 管理クライアントの Web ブラウザからが下の URL に接続します 

クライアント PC 上で Web ブラウザ （ Web ブラウザは 、 Internet Explorer 6.0 SP 21^ M 上） 
を起動します。 Web ブラウザの設定では、プ□キシを経由しないで接続してくださし、。 


https : // 本サーバ(こ割り当てた FQDN : 50453/ 


ちし< は 

https : // 本ヴーノ \ '(こ割り当てた IP アドレス： 50453/ 


(2) 管理コンソールにログインする Management Console の URL にアクセスすると 
「セキュリティの警告」画面が表示されます。 

Internet ExplorerG . O の場合は、[は!/ 、( Y )] をクリックしてください。 

Internet Explorer ?. 0の場合は、[このサイトの閲覧を続行する(推奨されません）] 
をクリックしてください。 



Internet Explore 7.0 の場合 
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InterSec では、暗号化を目的に、 SSL を利用しているため、証明書は独 
自に生成しています。ログインにおいて警告が表示されますが、セキュ 
リテイにおいて問題はありません。 


(2) 管理コンソールの□グイン画面び表示されます。"システ厶管理者□グイン"をク 
IJ ックしてくださし、。 



ユーザー名【こ 「 admin 丄パスワードじは、初期セットアップ時 (こ 指定した管理者パスワ 
ードを入力してください。管理者用のトップページび表示されます。 


192.16 B _1_1 に巧ち 回 0 



Management Console Access Control 


ユーザーを ( U ): g 

バスワ-ド(巳)： [ 

□バス ワードを記 I 惊する ( E ) 


[ 0 K J [ 今也たル J 

rManagement ConsoleJ I こ初めて□グインした場合(このみ、下の「操作結果通知」画面 
び表示されます。本画面び表示されて本サーバのをての初期導入び完了したことになりま 
す。画面の><ッセージ従い、[戻る]をク IJ ックしてくださし、。 


H 挂作な果适巧 


ド イン情報の巧期化が正をに轉了しました。 

Man 卿 mentConsole のサ ー y 再お動中です。再お動には鑛帖かかります。 
しばらく待ってから展る]ボ杳ンを f 甲すようにしてください。 
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正常(こ完了後、管理者用のトップページび表示されます。 

Web ブラウヴに表示された画面から各種システ厶の設定びできます。詳しくは、ユーヴーブ 
ガイドの3章を参照してくださし、。 
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—ド/《ランスクラスタ構成のセットアップ 


負荷の高い Web サイトでは、本装置を複数台と別売の□ー ドパランサ装置 （ LB シリーブな 
ど）を組み合わせることで、複数の、本装置に負荷を分散し、レスポンスを高める□ー ド 
バランスクラスタ環境を構築することびできます。 




□ードバランサ装置 



す、ットワーク 

負巧の軽減 




ロードバランス構成でセットアップした場合は、メールサービス機能は 
使用できません。メールサービスを構築する場合は、スタンドアロンま 
たはフェイルオーバクラスタ構成で運用してください。 


ここでは2台の本装置による□ー ドバランスクラスタ構成のセットアップ方法を解説しま 
す。ネットワーク構成と、それぞれに割り当てる IP アドレスと巧スト名は次の図のように 
なっていると仮定します。 



④ Web サービス用 
10 . 0 . 0,4 
wvvw . nec.cojp 




③本装置（ス レープサー パ) 
10 . 0 . 0.3 

web _ slave . nec.cojp 



①□-ドバランサ装置 
10 . 0 . 0,1 
忙 lb 、 n 6 c 、 co、ip 


⑤マスタアクセス用 
10 . 0 . 0,5 


webserver ' nec'cojp 




②本装置（マスタサーバ) 
10 . 0 . 0.2 

web _ maste 「' nec 、 co、jp 


クライアント 
コンピュータ 
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□ー ドパランサ装置に割り当てる IP アドレスと巧スト名。 

本装置（マスタサーバ）（こ割り当てる IP アドレスと巧スト名。 

本装置（スレーブヴーパ）に割り当てる IP アドレスと巧スト名。 

□ー ドバランスクラスタ構成では、複数ある本装置のいずれか一台を「マスタサーバ」 
とする必要びあります。 

Web コンテンツの更新、設定の変更などはマスタサーバ'に巧して行われ、残りのサー 
パにはマスタサーバの情報び自動でコピーされます（ミラーリング）。コピーされる 
側のヴーパをすべて「スレーブサーバ」と呼びます。マスタサーバびダウンした際は、 
任意のスレーブサーバをマスタサーバ'として再設定することびできます。 

Web サービスを提供するための IP アドレスと巧スト名。 

インターネットからアクセスするための IP アドレスです。実際には、仮想ド;><イン作 
成時に割の当てます。 

Console にアクセスするための IP アドレスと巧スト名。 

このぶスト名を用いると、各サーバの実ぶスト名に関わらず常にマスタサーバ'の 
Management Console にアクセスすることびできます。 


まとめると m 下のよ5になります。これらの IP アドレスと巧スト名は、あらかじめ DNS に 
登録しておく必要びあります。ここではすでに登録してあるちのとして解説します。 


使用マシン 

IP アドレス 

ホスト名 

①□ードバランサ装置 

10.0 .0.1 

ip 比. nec . co.Jp 

②本装置〔マスタサーバ） 

10.0 .0.2 

weD_master.nec.co.Jp 

③本装置〔スレーブサーバ） 

10.0 .0.3 

web _ slave . nec . co.Jp 

④ Web サービス〔仮想ドメイン）用 

10.0 .0.4 

www . nec . co.jp 

⑤マスタアクセス用 

10.0 .0.5 

weDserver.nec.co.Jp 


(ミ主意）その他(こ、 Management Console を使用するクライアント〕ンピュータ 
(上記とは別の IP アドレスを持つ)びネットワークに接続されている必要 
びあります。 


① ◎ ◎ 


④ 


◎ 
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く□ードバランスクラスタ構成のセットアップ例> 

じ(下の手順で Management Console なら設定します。操作はシステ厶管理者でアクセスし 

て< ださし、。 


実際にセットアップを行う場合は、必ず運用するネットワーク構成と同 
じ状態になるよう各装置を接続した後に、セットアップを開始してくだ 
さい。また、設定を行うすべてのシステムが起動した状態でセットアッ 
プを行い、仮想ドメインの追加はクラスタ構成のセットアップが完了し 
た後に行ってください。 


1. 本装置 （2 台）を□ー ドバランス構成としてセットアップする。 

m 下の情報でセツトアップした例として説明します。 


設定項目 

本装置〔マスタサーバ） 

本装置〔スレーブサーバ） 

パスワード 

同一のパスワード 

ホスト名 

weD _ master . nec . co.Jp 

we D_siave . nec . co.jp 

IP アドレス 

10.0 .0.2 

10.0 .0.3 

構成 

Web サーバでの□ー ドバランス構成 





ロードバランスの対象となる装置は、同じシステム管理者パスワードを 
設定します 0 


2 . 


web _ master . nec . co.]p の 
ManagementConsole にアクセスし、 
[システ厶]から[□ー ドバランス] 

をクリックする。 


■ システム設定 1 

ログ管巧 

ネットワーク 


時刻設定 

バックアッブん1ストア 


たキュリティ 

Web アクたス統計 


ファイ J レアッブ□ー ド 

; 尸、 丄っ 芦三 


SSLiPS ま管巧 

□ー ド バランス） 



— 、- ' 
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立 IP アドレスド又曼 I ミラーリング元サーバ障終ミラーリング時間 


幅 ：— ra 

ホストを (FQD I - 

N ): ' 


3. [■基本設定]巧の[追加]をクリックする。 


4. [■ミラーリングヴーノ \'の追加]で 

下の情報を入力し、[設定]をク 
リックする。 

サーノ \' 名： web_master.nec.co.Jp 
IP アドレス：10.0 .0.2 


綿」 




5. さらに[追加]をクリックしてじ(下 
の情報を入力し、[設定]をクリッ 
クする。 

サ—ノ \'名： web_slave.nec.co.Jp 
IP アドレス：10.0 .0.3 



6. 5ラーリング間隔を設定する。 

ここでは「10」とします。 


■ 基本設定 1 

1 全 サーバー覧： 1 

技作 

サーバ 

圧アドレス 

すミラジグ元慰易 is リン 

お加 

1 

肖リ 除 

we b_ master, nec. cojp ' 

10.0.0.2 


肖 ||除 

web slave.nec.co.jp ' 

^1— 、 

10.0.0.3 


ホストる ( F ^ - 

QDN)：' 

i 吏定 1 


7. 「ホスト名 CFQDN ) 」欄にマスタ 
ヴーバの Management Console 
にアクセスするためのホスト名を 
入力し、[設定]をクリックする。 

webserver.nec.co.Jp 



8. web _ slave . nec . co . j p (DManagement Console L y つた 
スし、手順 2 〜 7 と同じ操作をする。 

3台上の本装置のクラスタ構成でセツトアップする場合は、すべての 
装置でこれと同様の操作を行います。 
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9 . 


m システム設定 


web_master.nec.co.]p の 
ManagementConsole にアクセ 
スし、[システ厶]からにードバラ 
ンス]をクリックする。 


ロヴ首巧 

ネットワーク 


巧刻設定 

バックアッブ心ストア 


セキュリティ 

Web アクたス統計 


ファイ J レアツブ□ー ド 



SSLiWA 韋首巧 

(口-ドバランス） 



10. [■ミラーリング操作]のの[マスタ 
セット]をクリックする。 


11. 確認メッセージび表示されたら、 
[OK] をクリックする。 

web_master.nec.co.Jp ろ 、 y スタ 
サーバに セツトされます。 


12. web_slave.nec.co.]p の ManagementConsole にアクセスし、[システ厶]から 
[システ厶の再起動]をクリックする。 

3台於上の装置をクラスタ構成でセットアップする場合は、すべてのスレーブサー 
バを再起動します。 

13. □ー ドバランヴ装置で必要な設定をする。 

詳細は□ー ドパランヴ装置のマニュアルを参照してくださし、。 

14. □ー ドバランヴ装置とすべてのマスタ/スレーブサーバを再起動する。 

□ー ドパランスクラスタ構成のセットアップ 
びすベて正常に終了したら、次の URL でマス 
タサーノ \ ^ web _ master . nec . co . jp ) の 
Management Console にアクセスできます。 


https://webserver.nec.co.Jp: 50453/ 
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クラスタ構成では、仮想ドインを追加して 
運用する必要びあります。[ドイン情報]か 
ら[追加]をク IJ ックして、於下の情報でド;>< 
インを追加します。 

この情報は、自動でスレーブサーバ' 
(web_slave.nec. co.jp) し J ピーされま 9 —。 

广；><イ y 各.. www . nec . co.jp 
IP アドレス： 10.0 .0.4 


ここで、ミラー IJ ング（マスタサーバ'からスレーブサーバ(こ自動コピー）される項目と、 
されない項目びあります。じ(下に一覧を示します。ミラー IJ ングされない項目(こ関しては、 
マスタとスレーブで個々に設定してください。なお、 Management Console で操作巧能な 
項目でじ(下にない場合は、5ラー IJ ングされない項目になります。 

• ミラー IJ ングされる項目： ド イン追加情報 

ユーザー アカウント 
サー ビスー Web サーノ \'- MIME タイプ 
Management Console 
システ厶一管理者パスワード 
• ミラー IJ ングされない項目：ネットワーク 

セキュリティ 

サービスの起動終了 

サービスー Web サーノ \'一基 本設定 

サービスーネー厶サーバ ( named ) 

サービスー アドレス帳 ( Idap ) 

サービス ーフ ァイ;!レ転送 ( ftpd ) 

サービスー UNIX ファイ;!レ巧有 ( nfsd ) 

サービス ー Windows フ ァイ ル 巧有 ( smbd ) 

サービス ー時刻調整 ( ntpd ) 

サービスーネットワー ク管理工ー ジェン Ksnmpd ) 
サービスーサーバ管理 エージ ェント ( wbmcmsvd ) 
サービス ー IJ モートシェル ( sshd ) 

サービスー IJ モート□グイン ( telnetd ) 

サービスーサービス監視 ( chksvc ) 

これで化れ p :// www . nec . co . jp /」 の URL で Web サービスを提供できるが態になります（次 
ページの「重要」ち参照してください）。 
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♦ ロードバランス構成では、仮想ドメインでの運用となります。 

♦ 初期導入時にスタンドアロン構成でセットアップした本装置をロードバ 
ランス構成へ移行することはできません。 

♦ 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンライ 
ンヘルプを参照してください。 

• マスタサーバが稼動している状態で、スレーブサーバを追加する場合、 
各装置の設定後にスレーブサーバを再起動することで、マスタサーバの 
情報をスレーブサーバに反映することができます。 

• ミラーリングが開始されると 、 Management Console の動作が遅くなる 
ことがあります。 

• メニューの 「Management Console 」 の設をを変更した場合は、必ず各 
スレーブサーノくの Management Console 画面で[設定]を クリック して 
ください。 

♦ ロー ドバランスクラスタ構成時には、[システム] > [管理者パスワード] 
にて管理者宛のメール転送先を設定してください。 

• ロー ドバランスクラスタ構成時には、リモートシェル ( sshd ) サービスを 
停止しないでください。 

♦ クラスタ構成時には、ドメインぶを変更することはできません。ドメイ 
ンぶを変更したい場合は、再インストールが必要です。 

• ロー ドノくランス構成では 、 Management Console 画面の「操作可能ホス 
卜」を設定する場合、ロードバランス構成を行うすべての装置を登録し 
てください。 


• マスタサーバダウン時に、スレーブサーバをマスタにセットする方法 

マスタサーバびダウンした時は、任意のスレーブサーバの Management Console (こアクセスし、[シ 
ステ厶] 一[□ー ドパランス]で、[マスタセット]をク IJ ックして新マスタサーバにセットしてくださ 
い。 

♦ ダウンしたマスタ装置の復帰方法 

任意のスレーブサーバ'を新マスタサーバ(こセットした後、ダウンしたマスタサーバを再び起動してく 
ださい。自動的にスレーブサーバとして復帰します。 

♦ □ー ドバランス利用時の ftp のアップ□ー ド方法 

□ー ドパランヴ装置側であらかじめ□ー ドパランシングの巧象となる IP アドレス （ Web サービス用 
の IP アドレス）の ftp ポート (21) に巧して、通信を必ずマスタサーバへ転送する設定を行ってくださ 
い。 

上記設定び完了した後、 FTP サーバ'を利用する際は、□ー ドバランシングの巧象となる IP アドレス 
を指定するとマスタサーバへと接続されますので、マスタサーバに巧して ftp でのアップ□ー ドを行 
ってくださし、。 

なお、□ードパランヴ装置への設定方法の詳細につきましては、□ードパランサ装置のマニュアル 
をご覧 < ださし、。 
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♦ 5 ラーリング利用時のを意点 

マスタとなっている装置からスレーブとなっている装置(こ巧して、データの5ラー IJ ングを行5こ 
とびできます。 

ミラー IJ ングは一定周期で行われます。 IJ アルタイ厶には更新されません 。 ManagementConsole 
の[システ厶] 一[□ー ドパランス]の項目から、ミラー IJ ングの間隔を設定できます。また、ほ口 
時ミラー IJ ング実行]をク IJ ックすること(こより、ミラー IJ ングを実行する機能を持ちます。 
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フェイルオーバクラスタ構成のセットアップ 


本装置を複数台用意し、二重化構成構築キット（ライセンス）と組み合わせて、5ラーデ 
イスクを構築することで、通常動作する装置に障害び舞生してダウンしてち、待機中の装 
置び自動的(こ処理を引き継ぐ（フェイルオーバ）クラスタ構成を構築することびできます。 
クラスタ構成については、巧スト名や IP アドレスの割り当て方法にを意事項びあります。 
ここでは概要を説明します。二重化構成構築キット(こ含まれる CLUSTERPRO の設定など、 
詳細な手順については、 「 Express 5800 / MW シ IJ — ブクラスタ構築手順書」を必ず参照 
してくださし、。 

クラスタシステ厶の設計には 「 CLUSTERPRO システ厶構築ガイド」を参照してくださし、。 



本装置1 本装置2 



「 Express 5800 / MW シリーズクラスタ構築手順書 」、「 CLUSTERPRO 
システム構築ガイド」の最新版は«下の URL に掲載されています。システム 
構築前に最新版を確認して取り寄せてください。 

• 「 Express 5800 / MW シリーズクラスタ構築手順書」 

PC サ^ーノく サホ^ー ト怡報 （ http :// support . express . nec . co . Jp / pcserver /) 
製品検索において InterSec シリーズを指定し、該当モデルのバージョン 
資料をダウンロードできます。 

.「 CLUSTERPRO システム構築ガイド」 

製品系召介へ^^ン山 ttp :// www . nec . co . jp / pfsoft / clusterpro / clp / index . html ] 
[ダウンロー ド]一[ドキュメント ( Windows / Linux / Solaris ) ^ 
[CLUSTERPRO X 2.1 for Linux ] より資料をダウンロー ドできます。 
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ここではげ表的なフェイルスーパクラスタ構成について、環境の構築方法や設定方法を解 
説します。ネットワーク構成と、それぞれの装置に割り当てる IP アドレスと巧スト名は次 
の図のよ5になっていると仮定します。 



③ Ma リ /Web サービス用 
10.0.0.4 
www.nec.cojp 



マスタアクセス用 

10,0,0.4 

www.nec-co.jp 



クライアント 
コンピュー女 


hostl.nec.cojp 


host2.nec,co,)p 


① 本装置1じ割り当てる IP アドレスとホスト名。 

② 本装置2じ割り当てる IP アドレスとホスト名。 

◎ Mail / Web サービスを提供するための IP アドレスとホスト名。 

IP アドレスは CLUSTERPRO 簡易構築ディスク〔フ□ッピーディスク）作成時に割り当てたフ 
□ーティング IP を仮想ドメイン作成時に割り当てます。 

④①の ManagementConsole じアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各装置の実ホスト名に関わらず常に①の ManagementConsole (こア 
クセスすることびできます。 

まとめると m 下のようになります。これらの IP アドレスと巧スト名は、あらかじめ DNS に 
登録しておく必要びあります。ここではすでに登録してあるちのとして解説します。 



使用マシン 

IP アドレス 

巧スト名 

① 

本装置1 

10.0 .0.1 

hostl.nec.co.Jp 

② 

本装置2 

10.0 .0.2 

host 2. nec . co.Jp 

③ 

Mail / Web サービス〔仮想ドメイン）用 

10.0 .0.4 

www.nec.cojp 

④ 

マスタアクセス用 

10.0 .0.4 

www.nec.cojp 


(ミ主意）その他(こ、 ManagementConsole を使用するクライアント〕ンピュータ 
(上記とは別の IP アドレスを持つ)びネットワークに接続されている必要 
びあります。 
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くフェイルスーバクラスタ構成のセットアップ例> 

m 下の手順で Management Console なら設定します。操作はシステ厶管理者でアクセスして 
くださし、。 

なお、ノ\ードディスクの増設、初期導のセットアップ、二重化構成構築キットのインストー 
ルまでは完了しているちのとして説明します。二重化構成構築キットのインストールは「二重 
化構成構築キットセットアップカード」を参照してくださし、。 

2台の装置の初期設定は、フェイルオーバ構成としてセツトアップを行います。 


実際にセットアップを行う場合は、必ず運用するネットワーク構 
成と同じ状態になるようを装置を接続した後に、セットアップを 
開始してください。また、設定を行うすべてのシステムが起動し 
た状態でセットアップを行い、仮想ドメインの追加は、二重化構 
成構築キットのセットアップが完了した後に行ってください。 


設定項目 

本装置1 

本装置2 

パスワード 

同一のパスワード 

ホスト名 〔 FQDN ) 

hostl.nec.co.Jp 

host2.nec.co.Jp 

IP アドレス 

10.0 .0.1 

10.0 .0.2 

構成 

Web サーバ/ Mail サーバでのフェイル スー バクラスタ構成 


• フ卫イルオーバの対象となるを装置には、同じシステム管理 
者パスワードを設定してください。 

参 2枚目のネットワ'ークインタフエ'ースに未使用の口'ーカル IP 
アドレス （CLUSTERPRO X が内部で使用する IP アドレ 
ス）を設定します。詳しくは 、 「CLUSTERPRO X システム 
構築ガイド」を参照してください。 

• ホスト名（ドメインぶを含まない）は15文字が内に設定して 
ください。 
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二重化構成構築キット(オプシヨソのセットアップ 


フェールオーノ \'クラスタ構成を構築する手順を説明します。 

クラスタ構成の構築をはじめる前(こ フェールスーバクラスタ構成を構築する前にじ(下のこ 
とび必要です。 

• 事前に「二重化構成構築キット」のライセンスを投入し、両系のシステ厶を再起動し 
てくださし、。 

• インターコネクト接続用の LAN クーブルを用意してくださし、。 

ク□スクーブルを使用することで、稼動系と待機系を直接接続することちできます。 

• クラスタ構成のための情報を決定してくださし、。 

クラスタ構成に必要な情報は於下のとおりです。 

クラスタ設定項目一覧 


項目 

用途 

フ□ーティング IP 

サーバ運用用 IP アドレス 

W ebManagerIP 

CLUSTERPRO の管理画面用の IP アドレス 

マスタサーバ名 

初期稼動系サーバの名前 

〔自ホスト名を自動設定します） 

マスタサーバ 〔 FQDN ) 

初期稼動系サーノ \'の FQDN 

〔自ホストの FQDN を自動設定します） 

マスタサーバ〔パブ IJ ック IP ) 

初期稼動系サーバの運用側 IP アドレス 

〔自ホストの e 化0の IP アドレスを自動設定します） 

マスタサーバ〔インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレス 

〔自ホストの etW 〔 bonding 時は、 eth 2) の IP アドレス 

を自動設定します） 

スレーブサーバ名 

初期待機系サーバの名前（ホスト名の入力び必要です） 

スレーブサーバ 〔 FQDN ) 

初期待機系サーノ\'の FQDN ( FQDN の入力び必要です） 

スレーブサーバ〔パブ IJ ック IP ) 

初期待磯系サーバの運用側 IP アドレス 

〔待機系サーバの LAN 1 の IP アドレスの入力び必要です） 

スレーブサーバ〔インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP アドレス 

〔待機系サーバの etM ( bonding 時は、 eth 2) の IP アド 

レスの入力び必要です） 
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クラスタ構成の構築手順 

m 下に初めてクラスタ構成の構築をおこな5手順を説明します。作業は、稼動系 ay 下、 
マスタサーバと表記します）と待機系（じ(下、スレーブサーバと表記します）のそれぞれ 
で必要となのます。 

A . スレーブサーバでの作業 

1. インターコネクト用インタフェースを起動してくださし、。 

(1) 「システ厶>ネットワーク>インタフェース」画面で ethlObonding 時は、 
eth 2) インタフェースの[編集]ボタンを押してくださし、。 

(2) 「システ厶>ネットワーク>インタフェース>編集」画面で「起動する」のラ 

ジスボタンをチェックしてくださし、。 

次(こ 「 IP アドレス」「サブネットマスク」「ブ□ードキャストアドレス」を 
入力し、[設定]ボタンを押して<ださし、。 

(3) 「システ厶>ネットワーク>インタフェース」画面で[ネットワークサービス 
の再起動]を押して<ださし、。 

ネットワークを再起動します。 ethl ( bonding 時は、 eth 2) の「が態」び起動中 
になっていることを確認してくださし、。 

B . マスタサーバ'での作業 

1. インターコネクト用インタフェースを起動してくださし、。 

操作手順は 「 A . スレーブサーバでの 作業」を参照してくださし、。 

C . マスタサーバ、およびスレーブサーバでの作業 
1 . それぞれのヴーノ \'を再起動して < ださし、。 

D . マスターサーバにて、クラスタ生成 


1. 「サービス>クラスタプ □( CLUSTERPRO )」 画面の「クラスタ生成」に[表5.1.3.2 
クラスタ設定項目一覧]で決定した巧容を入力し[設定の保存とクラスタ生成]ボ 
タンを巧して < ださし、。 
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E . クラスタ生成 

クラスタ構成の生成をはじめる前に 

本サーバをクラスタ構成に生成する前にじ(下のことび必要です。 

インターコネクト接続用の LAN クーブルを用意してくださし、。 

ク□スクーブルを使用することで、稼動系と待機系を直接接続することちできます。 
インターコネクト接続には LAN 2 を使用します。 LAN 2 をネットワークに接続しておし、 
て 

くださし、。 


[システ厶]から[フェイルオーバ]を 
クリックする。 


[クラスタの設定]なら[クラスタ基本設 
定]をク IJ ックする 


クラスタ構成のための情報を決定して 
くださし、。 

クラスタ構成に必要な情報は m 下のと 
おのです。 


■ システム設定 1 

ロヴ昔巧 

ネットワーク 


時刻設定 

バックアッブ / U ストア 


たキュリティ 

Web アクたス統計 


ファイ J レアッブ□ード 

ライたンス管理 


SSLiPA ま昔巧 

^ フ1イル トパ^^ 





-フ□ーテイング IP 
運用用 IP アドレスを指定します。 

—WebManagerIP 

CLUSTERPRO の管理画面用の IP アドレスを指定します。 

ーマスタ サーバ 名 

初期稼動系サーバ'の名前です。（自巧スト名を自動設定します) 


-マスタ サーバ 名 ( FQDN ) 

初期稼動系サーバ'の FQDN です。（自巧ストの FQDN を自動設定します) 

ーマスタサーバ名(パブリック IP ) 


初期稼動系サーバの運用側 IP アドレスです。 

-マスタサーバ名(インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレスです。 

ースレーブサーバ名 

初期待機系サーバ'の名前を指定します。（巧スト名の入力び必要です） 

-スレーブヴーノ \ '名 ( FQDN ) 

初期待機系サーノ \'の運用側 IP アドレスを指定します。 （ FQDN の入力び必要です) 
-スレーブヴーノ \ '名 (パブ リツ ク IP ) 

初期待機系サーバの運用側 IP アドレスを指定します。 
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-スレーブサーバ名(インターコネクト IP) 

初期待機系サーバのインターコネクト側 IP アドレスを指定します。 

一設定の保を 

指定された設定肉容を保存します。[設定の保存]の実行のみでは、フてイルオーバ 
クラスタ構成の生成はおこないません。 

一設定の保存とクラスタ生成 

指定された設定の容を保存した後、フてイルオーバクラスタ構成の生成をおこなし、 


ます。 

1. 「設定の保存とクラスタ生成」で5ラーディスクの構築を巧います。 

CLUSTERPRO の WebMana が!•で接続し、正しく構築されていることを確認して 
ください。下の操作は CLUSTERPROWebManager (こてミラー IJ ングび完了し 
ている事を確認後おこなって < ださし、。 


2 . 


マスタヴーバの ManegementConsole でクラスタ関連の設定を巧います。 
フエイルオーノ \'グループびマスタサーノ \'上に存巧している必要びあります。 


CLUSTERPRO の WebManager でフェイル スー バグ ループび マスタ サーパ 上に 


存巧していることを確認して < ださし、。 
a •[クラスタの設定]なら[フェイル r 

オーバの 設定]をク IJ ックする。 r 


クラスターの設定 


クラスター基本設定 


b.IP アドレス欄に2台の本装置の巧スト名に巧する IP アドレス(パブ IJ ック IP) 
(hostl: 10.0.0.1、 host2:10.0.0.2) を入力する。 


インストール/初期導入設定用ディスクで設定したもの 
と同じ IP アドレスを入力してください。 


C. 巧スト名 ( FQDN) に[クラスタ基本設定]で設定したフ□ーティング IP アドレス 
(こ巧麻する仮想巧スト名を FQDN (www.nec.co.jp) で入力する。 

ん[設定]をク IJ ックする。 


フェイルオー/ \基本設定 


全サ叫气一覧-. 


サーバ 

IP アドレス 

hosts 

| 10 . 0 . 0.1 

host 4 

| 10 . 0 . 0.2 


フェイルオーいクルーフ ： Failoverl 
てィ乂ク： 

ホストち (FQDN) : C1 [ www . nec . co.jp 


、 I 、 


圓ち定1 


3. CLUSTERPRO の WebManager で、フェイルスーノ\'グループを hostS.nec.co.jp 
に移動する。 CLUSTERPRO の WebManager の操作方法については 

rCLSUTERPRO システ厶構築ガイド」を参照してくださし、。 

4. host2.nec.cojp で手順2と同じ操作をする。 

5. CLUSTERPRO の WebManager で、フェイルスーノ\'グループを hostl.nec.co •かに 
移動する（元に戻す）。 
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6. 仮想ドメインを作成する。 

仮想巧スト名 （ www . nec . co . jp ) の 
Manegement ConsoiG (し >>ノソ乂 
できます。クラスタ構成では、仮想 
ド;>< インを追加して運用する必要 
びあります。[ド;><イン情報]から腹 
加]をク IJ ツクして、ド;>< インを追 
加します。 

詳細な手順は「ドイン情報」を参 
照してくださし、。 



これで、じ(下の URL で Web サービスを提供できるが態となります。 
http :// WWW .nec.co.Jp/ 

また、じ(下の操作を行5ことでクライアントからのールの送受信び巧能となります。 
仮想巧スト名の ManegementConsole にアクセスし、[ド;イン情報]から[管理画面]でド; 
イン管理者画面に移動し、ユーザーを追加します。そして;><ールクライアントでじ(下の設 
定をすることで、ールの送受信び可能となります。 

一 SMTP サーバ： 仮想ホ;ストの FQDN 

- POP 3/ IMAP 4 サーバ： 仮想ホ;ストの FQDN 

- WEBMAIL の URL : Mtp :// 仮想ホ;ストの FQDN ：10080/ webmail / 

ここで、フェイルオーバされる項目とされない項目びあります。 m 下に一覧を示します。 
フェイルオーバされない項目に関しては、各装置で個々に設定してください。なお、 
ManagementConsole で操作可能な項目で下にない場合は、フェイルスーパされない項目 
になります。 

♦ フェイルオーバされる項目：ド;><イン追加情報 

ユーザー アカウント 
サービスー;>< ールサーバ' 

vsendmail / popd / imapd / mail - httpd ) 

サービス ー Web サーノ \ Xhttpd ) 

Management Console 
システ厶一管理者パスワード 
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♦ フェイルスーパされない項目：ネットワーク 

セキュリティ 

サービスの 起動終了 

サービス ー ネー 厶サーバ ( named ) 

サービス ー DHCP (( ihcp ( i ) 

サービス ー アドレス帳 ( Idap ) 

サービス ーフ ァイ >1 レ 転送 ( ftpd ) 

サービス ー UNIX ファイ;!レな有 ( nfsd ) 

サービス ー Windows ファイル巧有 ( smbd ) 

サービス ー時刻調整 ( ntpcl ) 

サービスー ネッ ト ワーク管理 エージェント ( snmpd ) 
サービス ー サーバ 管理 エージェント ( wbmcmsvd ) 
サービス ー IJ モートシェル ( sshd ) 

サービス ー IJ モート□グイン ( telnetd ) 

サービスーサービス監視 ( chksvc ) 



重要 


• フェイルオーバクラスタ構成では、仮想ドメインで 
の運用となります。 

• 設定項目の詳細については、画面上の[ヘルプ]をク 
リックし、オンラインヘルプを参照してください。 

• クラスタ構成時には、ドメイン名を変更することは 
できません。ドメイン《を変更したい場合は、再イ 
ンスト'ールが必要です。 
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ESMPRO / ServerAgent のセットアップ 


ESMPRO / ServerA が nt は出荷時にインストール済みですび、固有の設定びされていません。 
じ(下のスンラインドキユ;><ントを参照し、セットアップをしてくださし、。 

添巧のノ \'ツクアツ 3^ DVD - ROMVnec / doc /500/ esmpro . sa / users _ v 42 .pdf 




ESMPRO/ServerAgent の他にも 「エクスプレス 通報サ 
ービス」 （5 章参照）がインストール済みです。ご利用に 
は別途契約が必要となります。詳しくはお買い求めの販 
売店または保守サービス会社にお問 L 、合わせください。 


シリアル接続の管理 PC から設定作業をする場合は、管理 
者としてログインした後、設定作業を開始する前に環境変 
数 「LANG」 を 「C」 に変更してください。デフオルトの 
シェル環境の場合はが下のコマンドを実行することで変 
更できます。 

# export LANG 二 C 


セキユリテイパッチの適用 


最新のセキュ I J ティパッチは、於下の URL よりダウン□ー ド巧能です。 

「 PC サーノ \'サポート情報 （ http :// support . express . nec . co . jp / pcserver /)」 
定期的(こ参照し、適用することをお勧めします。 


管理 PC のセットアップ 


本装置をネットワーク上のコンピュータから管理-監視するためのアプ IJ ケーシヨンとし 
て、 「 ESMPRO / ServerManager 」 と 「 DianaScope 」 び用意されています。 

これらのアプ IJ ケーシヨンを管理 PC にインストールすることによりシステ厶の管理び容 
易(こなるだけでなく、システ厶全体の信頼性を向上することびできます。 
ESMPRO/ServerManager と ESMPRO/ServerAgent Extension のインストールについ 
ては、ユーザーブガイド（ノ \ー ドウエア 編） を参照してくださし、。 
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2 . 2 . 


再セットアップ 

再セットアップとは、システ厶クラッシュなどの原因でシステ厶び起動できなくなった場合など 
に、添付の「バックアップ DVD 」 を使ってハードディスクを出荷時のが態に戻してシステ厶を起 
動できるよ5じするちのです。が下の手順で再セットアップをしてくださし、。 


システムの再インス I ル 


パックアップ DVD を使用して、短時間でセツトアップできます。 


再インストールを行うと、装置内の全データが消去され、出荷時の状 
態に戻ります。必要なデータが装置内に残っている場合は、データの 
バックアップを行ってから再インストールを実行してください。 


再インストールじは、キーボード、ディスプレイを InterSec 塵体に接続したが態で、本体添 
はの「バックアップ DVD 」 を CD / DVD ドライブに挿入し、サーバの POWER スイッチを押 
して電源を ON にします。 

しばら<すると、自動的にインストールを実行します。 


W バックアップ DVD から起動すると無条件にインストールを実行しま 
す。再インストールが必要でない場合においては、 DVD を挿入した 
ドライブを本体装置に接続したままにしないでください。 


約30分程度でインストールび完了します。インストールび完了したら、 DVD び自動的にイ 
ジェクトされます。エンターキーを押下して再起動を行って<ださし、。 

30分上待っても、 DVD びイジェクトされず、 DVD へのアクセスも行われていない場合は 
再インストール I こ失敗している可能性びあります。画面上で確認してくださし、。 

再インストール I こ失敗している場合は、本体を IJ セットし、再度インストールを実施して 
<ださし、。 
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2.2.1.1. リストア 

バックアップしておいたファイルを元に戻す（復元する）ことを IJ ストアと呼びます。 

本サーバを復旧するためには、再インストールしたマシンに巧してバックアップファイ 
ルを IJ ストアします。本サーバを復旧するためには、システ厶をファイルのバックアッ 
プを実行しバックアップファイルを事前(こ準備してくださし、。 

バックアップの手臓ま、下の通りです。 

■ システ厶をファイルのバックアップ手順 

(1) [システ厶]-〉[システ厶設定] ->[ バックアップ / IJ ストア]でバックアップ / IJ スト 
アを実行して < ださし、。 


■ システム設定 1 

ロヴ首巧 

う、、、 么 t つ一々 


時刻設を 

^ バックアッブかストア ^ 


わキュリティ 

Web アク tz ス統計 


ファイルアツブロ'-ド 

ライわンス首巧 


SSLiPS ま管理 

1 1 


(2) バックアップ IJ ストアー覧で「システ厶をファイル」のバックアップを実行します。 
[編集]ボタンをク IJ ックします。 


バックアップ/リストア」 


揉作 

J ■ , 

説明 

世代を 

タイミンク 

バックアップ 广 福集 

^ス テム 全 ファイル (ユーザ環境潮日） 

5 

バックアッブしない 

1」スト了 

バックアップ 

虛集 

システム、甚種サ ー y "^の設定フ了イル 

5 

バックアッブしない 

1」ストア 

バックアップ 

福集 

ユーザの ホームディレクトリ 

5 

バックアッブしない 

リストア 
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(3) バックアップ方式をチェックし必要な情報を入力し即実巧を行います。 



が下のメッセージが表示されますので、 [〇のをク IJ ックしてくださし、。 



バックアップ情報は、口一カルディスクに作成しないでください。 
再インストールを行うと、装置内の全データが消去され、バックア 
ップ情報を使用することができません。 


バックアップの対象一覧は、が下となります。 


内容 

対象 

各種設定ファイル 

/etc 

dns サーバ設定ファイル 

/var/named 

メ ’ 一 - ノレキユ ’ 一 - 

/var/spool/mqueue 

メ ’ ールサ'ーノく設定ファイル 

/opt/nec/maii/mail.conf 

WEBMAIL 設定ファイル 

/op t/nec/mail/http d • conf 

メーリングリスト設定ファイル 

/usr/local/fml/.fml/system 

Idap 設定ファイル 

/var/lib/ldap 

WbMc の公開鍵 

/opt/nec/wbmc/ssh hos し key.pub 

ssh クライアントの公開鍵ファイル 

/root/, ssh 

ライセンスインストール状態 

/opt/nec/mail/eul / opt/nec/mail/mwbcc 
/opt/nec/dns /opt/nec/cluster 

ユーザー データディレクトリ 

/home 

clustei •ミラーデータ領域 

/mirror/etc /mirror/home /mirror/var 


クラスタ環境でバックアップを実行する場合、待機系の InterSec サ 
ーバでは ミラー データ領域はバックアップされません。 
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■ IJ ストアの手順 

(1) 環境復旧 

再インストールするマシンのホスト名、 IP アドレスなどは、復旧前とを<同じ名前に 
設定してお<必要びあります。更にパックージの更新び存在する場合は、環境を復旧し 
た後にパックージの更新を行いますので、ここでは巧いません。 

(2) IJ ストアの実行 

バックアップ IJ ストアー覧「システ厶をファイル」の IJ ストアを実行します。 


m ! X ックアッブ/リストアー覧 1 

|| 巧作 

説明 

世代数 

タイミング 

パックアッブ 

トツ 

編集 

システム全ファイル(ユーザ環境復旧） 

5 

パックアッブしなし、 

パックアッブ 

U ストア 

編集 

システム、 各種 サーノ X の 設定 ファイル 

5 

ノ \■ックアツブしなし、 

パックアッブ 1 
リストア 

編集 

ユーザのホームディレクトリ 

5 

パックアッブしなし、 


[元のディレクト IJ に IJ ストアする]を選択後、 IJ ストアするバックアップファイルを 
選択し、実行を行います。 

バックアップ方式で ftp を選択し一覧から IJ ストアするディレクト IJ を選択します。 
選択後、バックアップしておし 化つ アイルのの容で書き変えられます。 



バックアップファイルのシステ厶アップデートバージョンと現在のシステ厶アップデ 
ートバージョンび異なる場合、下のような><ッセージび表示されます。 IJ ストアを実 
巧する場合は、必ず現在のシステ厶アップデートバージョンをバックアップファイルの 
システ厶アップデートバージョンに合わせてから行ってくださし、。 




クラスタ構成の場合、ミラーデータ領域が外のデータをリストアする 
場合は、待機系の状態にてリストアを行い、その後フ卫イルオーバを 
行ってください。 
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■ CLUSTERPRO の WebMana が!*(こよるフエイルスーノ \7フエイルバックの方法 


CLUSTERPRO X の WebManager は、クライアント PC の Internet Explorer から下 
の URL じ接続して表示します。 

下の例は、 IP アドレスじ’ 192.168.0. r を指定した例となります。 


http : //192.168 .0.1 : 29003/ 


WebManager の 「 failover 」 をちク U ックし、 「 Move 」 をク U ックします。 


CinSTER RO 


Filter Alerts Collect Logs Reload 


を cluster 



Group Name: failover 

Properties 


Nams 

Failoverl 

Comment 

exscurs「ssourcs 

Status 

Online 


Group Status on Each Sewer 

Server Name 


hosti 

Online 

hosts 

Offline 


Res 日 urcs Status 

Resource Nam 已 I 


rSelect a server 」 にヴーノ \ '名び示されます。 

フェイルオーバ時には待機系ホスト名び表示され、フェイルバック時には稼動系ホス 
卜名び表示されます。 roKj をク IJ ックします。 



フェイルオーバ/フェイルバックび開始すると、ソ下のようじなります。 
しばらく経つと、フェイルオーバ/フェイルバックび完了します。 

RO 


[Filter Alerts ii Collect Loas j[ 


J [ Start Builder ][ 


ろ cluster 

夕 


マ • Groups 

0 ■リ ManagementGroup 
©■る Failoverl 
か > Monitors 



Group Name: failover 

_Properties 

Name 

Comment 

Status 


Failoverl 


execure resource 
Offline PendincL 


Group Status on Each Server 

Server Name 

hosti 

host 2 


Offline PendincL 

Offline 


Resource Status 

Resource Name 

exec 

fip_ 

md 


Offline Pending 

Online 

Online 


Value 
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ホスト名の Status を確認します。フェイルオーバ時には待機系ホスト名び Online が態にな 
り、フェイルバック時(こは稼動系ホスト名び Online が態(こなります。 

これでフェイルオーバ/フェイルバックび完了となります。 


CLUSTER RO 

S cluster 


? 垂 Servers 
- d hosti 
- V host 2 
• Groups 
> 巧 ManagementGroup 
©■ 55 Failoverl 
- H Monitors 


Filter Alerts Collect Logs Reload Start Builder Service ▼ 


Group Name: failover 

Properties 

Value 

Name 

Failoverl 

Comment 

execure resource 

Status 

Online 


Group Status on Each Server 

Server Name 

• 国 Status 

hosti 广 

Offline ^ 

host2 X. 

Online 

Resource Status 

Resource Name 

Status 

exec 

Online 

tip 

Online 

md 

Online 


2.2.1.2. クラスタ構成のバックアップ 

クラスタ構成のバックアップは、稼動系と待機系の両方でバックアップを巧ってくださし、。 
例：稼動系ホスト： InterSec/MWl 待機系ホスト： InterSec / MW 2 のバックアップ 



2.2.1.3.クラスタ構成のリストア 

クラスタのフェイルオーバが態びバックアップ作成時と同じが態の場合は、そのまま 
IJ ストアすることびできます。稼動系と待機系の両方で IJ ストアを巧ってくださし、。 

例：稼動系ホスト： InterSec/MWl 待機系ホスト： InterSec / MW 2 の U ストア。 



クラスタのフェイルオーバが態びバックアップ作成時と違う場合は、クラスタプ日 
( CLUSTERPRO ) の Web Manager からフェイルバックを行い、フェイルオーバが態 
のバックアップ作成時と同じ稼動が態にしてから IJ ストアを行ってくださし、。 
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例: InterSec / MW 2 び稼動系(こなつているので、フェイルスーノ \'を巧し\ InterSec/MWl 
を稼動系じします。 



例： InterSec / MWl が稼動系になったので、リストアを実施します 


朦動系） 


解機系） 

InterSec/MW 1 


Inter Sec / MW 2 


ストア 


InterSec/MW 1 
のバックアップ 


Inter Sec/M W 2 
のバックアップ 


2 . 2 . 1 . 4 . セットアップに失敗した揚台 

システ厶のセットアップ(こ失敗した場合は、自動的 I こ電源び OFF (POWER 
ランプ消灯）になります。 

正常 I こセットアップび完了しなかった場含は、再度、設定の容確認して、実 
施して < ださし、。 
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□—ドバランスクラスタ構成のセットアップ 


前述の「□ードパランスクラスタ構成のセットアップ」を参照してくださし、。 


フェイルオーバラスタ構成のセットアップ 


前述の「フェイルスーパクラスタ構成のセットアップ」を参照してくださし、。 


ESMPRO / ServerAgent のセットアップ 


「シス テ 厶の再インストール」で ESMPRO/ServerA が nt は自動的にインスト 
ールされますび、固ちの設定びされていません。下のスンラインドキュ 
ントを参照し、セットアップをしてください。 

添はのノ \ 、ツクアツ 3^ DVD 7 nec / doc /500/ esmpro . sa / esmsa _ users.pdf 

ESMPRO / ServerAgent の他にも「ェ クスプレス 通報 サービ 
ス」 も自動的に インストール されます。 


シリアル接続の管理 PC から設定作業をする場合は、管理者と 
してログインした後、設定作業を開始する前に環境変数 
「 LANG 」 を 「 C 」 に変更してください。デフオルトのシェル環 
境の場合は、«下のコマンドを実行することで変更できます。 

# export LANG 二 C 


セキユリテイパッチの適用 


最新のセキュ I J ティパッチは、於下の URL よりダウン□ー ド巧能です。 

「 PC サーバサポート情報 （ httpV / support . express . nec . co . jp / pcserver /)」 
定期的に参照し、適用することをお勧めします。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW300 も MWSOOg 

システムの管巧 



3章 システ厶の管理 


この章では、本装置び提供する Web サーバ機能、；><ールサーバ機能と Web ベースの運用管理ツー 
ルである 「Management Console 」 を利用した設定.管理について説明します。 

Management Console び提供するサービス 

本装置をクライアントマシンなら操作する際に使用する Web ブラウプべ 
ースの 「Management Console 」 び提供する機能について説明します。 

システ厶管理者のメニュー 

Management Console に「システ厶管理者」として□グインしたときに 
利用できる ニューについて説明します。 

ドメイン管理をのメニュー 

Management Console に「ド;>< イン管理者」として□グインしたときに 
利用できる ニュー(こついて説明します。 

—般 ユー ヴ ーのメニュー 

—般のユーザーび利用-変更できる設定じついて説明します。 
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3.1. Management Console び適用するサービス 

ネットワーク上のクライアントマシンなら Web ブラウザを介して表示されるのび 
「Management Console 」 です 。 Management Console から本装置のさまざまな設定の変 
要やが態の確認びで妾ます。 


利用者の権限 


Management Console には、「システ厶管理者用」、「ド;イン管理者用」、そして「一 
般ユーザー用」の3種類の管理レベルびあります。 

♦ システ厶管理者用サービス 

本装置の管理者は、システ厶管理者と呼ばれ、本装置の完全な管理権限を持ちます。 
仮想ド;>< インの追加•削除や SSL の設定、サービスの起動•停止、ネットワークの設 
定など、さまざまな作業び'巧能です。 

システ厶管理者は実ド;><インの;><ンパーであり、ユープー名は 「 admin 」 です。 

ドイン管理者はドインごとに複数人設定できますび、システ厶管理者は1人だけで 
す。システ厶管理者び利用できる;><ニューについては76ページで説明しています。 

♦ ド;>< イン管理者用サービス 

ド;><イン管理者は、ド;><インののユーヴーの追加•削除、 Web サーバ'の設定、ド;><イ 
ン管理を追加-変更-削除びできます。システ厶管理者びド;><イン肉のユーヴーに管 
理者権限を巧ちすることでド;><イン管理者を設定できます。システ厶管理者はド;><イ 
ン管理者を兼ねることびできます。また、ドイン管理者にはドインの管理におし、 
てシステ厶管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一 
般管理者びあります。マスター管理者はシステ厶管理者を除いてドインごとに1人だ 
けです。一般管理者は1つのド;><インに巧し複数人設定できます。ド;><イン管理者の作 
成•変更-削除については179ページじ(降で説明しています。 

♦ -般 ユーザー 向け サービス 

一般ユーザーは、パスワードを変更することびできます。 

—般ユーザーび利用できる;>< ニューについては197ページで説明しています。 
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Management Console のセキユリティモード 


Management Console では曰常的な運用管理のセキュ U ティを確保するため、3つのセキュ 
IJ ティモードをサポートしています。 

♦ レベル0(なし） 

パスワード認証ち暗号化ち無しで Management Console を使用することびできます。 
危険ですので、このモードはデモや評価の場合のみ(こご使用<ださし、。 

♦ レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は 
暗号化せず(こ送受信します。 

♦ レベル2(パスワード + SSL ) 

パスワード認証(こ加えて、パスワードや設定情報を SSL で暗号化して送受信します。 
自己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボ 
ックび表示されますび、[はい]などをク IJ ックしてくださし、。 

デフスルトの設定では、「レベル2」となっています。セキュ IJ ティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをク U ックして設定 
を変更してください。また、同画面で操作可能ぶストを設定すること(こより、さら(こ高し、 
レベルのセキュ IJ テイを保つことびできます。 
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义 2. システ厶管理者メニュー 

システ厶管理者び利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システ厶を正しく構築-管理するために、システ厶管理者は於下の点(こついて留意してくださし、。 

3-2-1 .1. POP サーバ機能 

POP 3 overSSL を使用する場合、ポート番号は995番に設定してくださし、。 



SSL じつし、て 

SSL は、通信を暗号化するためのプ□トコルであり、通常サーバ側に証明書 
び必要です。本装置の揚含は、導入後に自動的に自己署名の証明書びインス 
トールされます。この証日月書の有効期限は1年です。適当な時期に証明書を 
再度、作成して<ださし、。 

証日月書の再作成は、 / etc / mail / ssl . key を削除後、 POP 3 サービス、 IMAP 4 
サービスを再起動することじより行われます。 


3.2.1. 2 . IMAP サーバ機能 


IMAP 4 overSSL を使用する場合、ポート番号は993塞に設定してくださし、。 
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3.2.1.3. WEBMAIL サーバ機能 


本装置では、 WEBMAIL サーバ'機能として簡易的な機能を提供する 「 WEBMAIL - EXT 」 とより局機能 
な rWEBMAIL - XJ を選択して使用できます。初期が態では 「 WEBMAIL - X 」 び既定機能です。 

WEBMAIL サーノ \'の設定は、サービス画面の r WEBMAIL-X サーノ \'(webmail-h れ pd)」（「WEBMAIL-EXT 
サーバ' (mail-httpd) 」から行ってくださし、。 

rWEBMAIL - X サーバ （webmai 卜 h れ pd)」 をク U ックすると 「 WEBMAIL - X サーバ' (webmai 卜 h れ口の」 
の画面を表示します。 




. イ ぶてし,， 义 巧 ； ィ^ ，1一| な 3 




I WEBMAIL サーバの選択 


WEBMAIL サービスを 「 WEBMAIL - EXT 」 に変更する場合は、 「 WEBMAIL - EXT を 

使用する」を選択して駿定]をクリックしてください。 「 WEBMAIL - EXT 」 を選択し 
た後でも 「 WEBMAIL - X 」 に変更可能です。 



■ WEBMAIL サー/ i の遅扣 1 

TOBMAIL サー y 、の選巧：广 WEBMAiyi ^ 

K 記ミ1 

^^ MAIL - EXT ^ ■(ま用する 



_ _ .i 

I 1 一 111111111 Igllllllllllll 逊 却曲 


I の■中中 中中 中中中^ 中中中中 中中中中 中 

脱 r 心 心 £ 

一 . ^ 一一一 

wiijilw 111111 器！ 恩心化 
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3.2.1.3.1. WEBMAIL-X を使用する 

WEBMAI 1- X は、 WitchyMail を基にした高機能な WEBMAIL サーバを提供します。 
WEBMAIL サーバに WEBMAIL - X を選択すると、が下の設定画面を表示します。 




■ WEBMAIL - X 基本設定 
WEBMAIL - X の基本設定をおこないます。 


■基本項目 


KeepAliveTimeout クライアントとの KeepAlive 接続に関する無通信タイム 

アウトを指定します。既定値は15秒です。 

Listen HTTP 接続で使用するポート番号を指定します。既定値は 

10080番ポートです。変更する場合は、他のサービスが使 
用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 

ServerAdmin WEBMAI 1- X サーバ管理者のメールアドレスを指定しま 

す。ドメイン《は、ご利用のサーバの FQDN に変更して 
ください。 root アカウント宛のメールは、システム管理者 
(既定アカウントは admin ) に転送します。 

Timeout クライアントとの通信タイムアウトを指定します。既定値 

は300秒です。 
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■ SSL 設定 


SSL 機能 HTTPS 接続を利用する場合にチェックします。 

SSL 機能を利用する場合は、 [ SSL 証明書管理]をクリック 
して 「 SSL 証明書管理」画面で証明書の作成をおこなって 
ください。 

暗号化強度 SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128 bit 〜 
256 bitJ です。 

Listen HTTPS 接続で使用するポート番号を指定します。既定値 

は、10443番ポートです。変更する場合は、他のサービス 
が使用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 


■ WEBMAIL-X サーバ 管理 

WEBMAIL - X サーバの管理画面を開きます。 WEBMAI 1- X サーバの管理画面の使用方 
法は 『 WitchyMail 管理者マニュアル』を参照してください。 

『 WitchyMail 管理者マニュアル』は、バックアップ DVD の "/ nec / doc / 500(または 
30 0)/ witchymail / V 40_ Manageinen し manual . pdf ，， にあります。 

WEBMAIL - X サーバ管理 HTTP 接続で管理画面を開きます。 

WEBMAIL - X サーバ管理 （ SSL 接続） 

HTTPS 接続で管理画面を開きます。 



WEBMAIL - X をご利用になる場合、 WEBMAIL - X を使用す 
るに選択した後、 WEBMAIL - X サーバの管理画面「設定一 
システム設定」メニューの「基本設定」画面において、 
『管理サーバ』をご利用の MWSOOg または MW 50 Og の 
ショートホスト名 ( FQDN ではないホスト《だけの指定） 
に設定してください。この設定を行っていない場合、一般 
ユーザでの WEBMAIL-X ログインが出来ない状態のまま 
となります。 

『管理サーバ』を設定し[適用]ボタンをクリック後、20分 
ほど経過した後に、 ユーザの ログインを行つてください。 
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• WEBMAIL - X に接続する 

WEB ブラウヴなら WEBMAIL - X に接続する時は、於下の URL を指定してくださし、。 

□グイン画面では、アカウント（仮想ド;>< インユーヴーの場合は、；>< ールアドレス）とパスワードを 
入力して < ださし、。 ポート番号は、設定画面で指定した番号を入力して < ださし、。 

- h れ P :// 実ホスト名 ( FQDN 形ぶ):10080/ 〔 SSL 未使用時） 


- h れ ps :// 実ホスト名 ( FQDN 形式):10443/ ( SSL 使用時) 


WEBMAIL - X の使用は、別途 「 WEBMIL-X (by WitchyMail ) 」ライセンスの 
ご購入が必要です。標準で無償5ユーザ同時接続が利用可能です。 


•フェイルスーバクラスタ構成での使用方法 

CLUSTERPROX を使用してフェイルスーパクラスタ構成にしている場合は、実ぶスト名のげわりに 
クラスタの仮想ぶスト名を指定してくださし、。 

• WEBMAIL - X のいろいろな接続オプション 

WEBMAIL - X は、標準の Ajax を利用した高機能なユーザインタフェースのほか、ブラウザ種別を選ば 
ないお負荷な 「WitchyMail Lite Access 」 や携帯電話からの接続を提供する 「 WitchyMail 携帯版」 
を標準で提供しています。それぞれの機能の利用方法については、パックアップ DVD の "/ nec /( ioc /500 
(または30 0) / witchymail / V 40_ User _ manual _ Lite . pdf ’、 " V 40_ User _ manual _ Mobile . pdf ’ を参 
照してくださし、。 
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3.2.1.3.2. WEBMAIL-EXT を使用する 

WEBMAIL - EXT は、簡易的な WEBMAIL サーバ機能を提供します。 

WEBMAIL サーバに WEBMAIL - EXT を選択すると、が下の設定画面を表示します。 



■基本設定 

ポート番号 HTTP 接続で使用するポート番号を指定します。既定値は 

10080 番ポートです。変更する場合は、他のサービスが使 
用するポートと重ならないように注意してください。 

50080、50090、50200 〜 50399、50443、50453 番ポート 

も指定できません。 


SSL 接続用ポート番号 HTTPS 接続で使用するポート番号を指定します。既定値 

は 10443 番ポートです。変更する場合は、他のサービス 
が使用するポートと重ならないように注意してください。 

50080、50090、50200 〜 50399、50443、50453 番ポート 

も指定できません。 

バックログサイズ 接続におけるバックログサイズを指定します。既定値は 

128 脂定可能な最大値)です。 128 より大きい値を指定した 
場合、 128 とします。 

WEBMAIL タイムアウト クライアントの要求に対するサーバの無通信監視時間 

を秒数で指定します。既定値は、 3600 秒です。 

最大スレッド数 接続処理における最大スレッド数を指定します。既定値は 

1000スレッド（指定可能な最大値）です。 

SSL 設定 HTTPS 接続を利用する場合の証明書を管理します。 

[ SSL 証明書管理]をクリックして 「 SSL 証明書管理」画 
面で証明書の作成をおこなってください。 
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暗号化強度 


SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128 bit 〜 
256 bitJ です。 


• WEBMAIL-EXT に接続する 

WEB ブラウザから WEBMAIL-EXT に接続する時は、が下の URL を指定してくださし、。 

□グイン画面では、アカウント（仮想ド;>< インユーヴーの場合は、；>< ールアドレス）とパスワードを 
入力して<ださい。ポート番号は、設定画面で指定した番号を入力して<ださし、。 


http : //実ホスト名 （ FQDN ) :10080 / webmail / 


または 


https : //実ホスト名 （ FODN ) :10443 / webmail / 


WEBMAIL サーバ 機能は、丽 500 g 標準では 101ユーザーまで、 MW 300 では 1ユー 
ザ まで同時にログインして使用することができます。それな上の ユーザー 
を使用する場合は、 Express 日 800/ MW 300 g-，MW 日 OOg - WEBMAIL-EXT lOOU ライ 
センスを追加することにより、同時ログインライセンスを拡張すること 
ができます。なお、 WEBMAIL 機能は明示的にログアウトするか、タイムア 
ウト（規定値：1時間）するまでの期間、ログイン中としてカウントされ 
ます。 

最大登録追加可能ライセンス数はな下の通りです。 

•丽 300 g は、最大日ライセンス （501 ユーザライセンス） 

• MW 日 OOg は、最大9ライセンス（1001ユーザライセンス） 


•フェイルスーバクラスタ構成での使用方法 

CLUSTERPROX を使用してフェイルスーバクラスタ構成にしている場合は、実ホスト名のげむりに 
クラスタの仮想ぶスト名を指定してくださし、。 

• 携帯電話からのアクセス 

WEBMAIL-EXT は、 NTTDocomo の卜 mode 巧麻電話機からの使用を提供しています。 

携帯電話からの使用の際は、じ(下の点にを意して<ださし、。 

一 SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能びあります。 

一添はファイルは参照できません。 

一 i-mode 巧麻電話機で使用する場合は、パスワードを数字のみの文字列に変更しておく必要び 
あります。 
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3-2-1-4- WWW サーバ機能 


m 下の点にを意してシステ厶を運用してくださし、。 

• Web サーバにドキュ;>< ントを公開する場合は、あらかじめクライアント側でコンテン 
ツを作成し、 ftp や samba などでファイルを転送することをお勧めします。 


• Web ヴーパで表示されるルートディレクト IJ と、その上に置かれるファイルは、各ユ 
ーザーの所有権となっています。また各ユーザーのぶ一厶ディレクト IJ は、各ユーヴ 
一の所有権となっています。詳細は rWeb サーバ」 （87 ページ）を参照してくださし、。 


3-2.1.4.1. CGI プログラ厶の利用 


CGI プ□グラ厶を利用する際は、じ(下の点にを意してくださし、。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクト IJ に CGI を実行できる 
権限をちえてお < 必要びあります。 

• 各種スクリプト言語の配置 

本装置(こインストールされている各種スク IJ プト言語やアプ IJ ケーシヨンの配置は、 

じ(下のよ5になっております。 

CGI で実行パスなどを記述する際は、じ(下のパスを使用してくださし、。 


スクリプト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スク IJ プトに巧麻しています。 PHP 4 スク IJ プトは、 r . phpj の拡 
張子で登録されています。 


• SSI の利用 

SSI を使用する場合は、ディレクト IJ の設定で、 [ SSI を使用する]をチェックしてく 


ださい。 SSI を使用した HTML ファイルの拡張子は r . shtmlj としてください。 


SSI の設定を有効にするには、ド;><イン管理者;><ニューの 「 Web サーバ」の「ディレク 
トリ設定」より 「 SSI を有効にする」をチェックして設定してくださし、。 



ロー ドバランスクラスタ構成の場合は、この機能は使用できません。 



仮想ドメインの Web サーバ《は、仮想ドメイン設定の際に 「 Web サ 
ーバ名」を設定した場合のみ使用できます。 
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3-2.1.5 •仮想ドメイン機能 

本装置は、初期導入び完了した時点で、が下の;><ールアドレスで;><ールの送受信びできるよ5に 
なっています。 


メール アドレス 


ユーザー名@ホスト名.ド イン名 


またじ(下の URL で Web サイトを構築できるよ5になっています。 


Web ヴィトの URL _ 

http :// ホスト名.ド イン名/ 


http : //ホスト名.ド>(イン名/ユーヴー名 


巧スト名-ド;><イン名は、インストール/初期導入設定用ディスクで指定した値です。本装置の管理上、 
インス!-ール/初期導入で設定した「巧スト名.ド イン名」を「実ド イン」と呼び、後述する「仮想ド 
イン」と区別します。また本装置のールサーバの設定で、受信するドイン名の設定を行5ことで、 
実ド;><インのユーザー名を使用して、下の;><ールアドレスでの;><ールの送受信ち可能(こなります。 


メール アドレス 


ユーザー 名@ドイン名 


さらに仮想ド;><イン機能を使用することで任意のド;><インでの;><ールの送受信と Web サイトの構築び巧 
能になります。 


メール アドレス 


ユーザー 名@仮想ドイン名 


Web ヴィトの URL _ 

http : //仮想ド イン名/ 


http : //仮想ド イン名の Web サーバ名/ 
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仮想ド; >< インを使用した場合のユーザーは、実ド;><インのユーザーとは独立であり、仮想ド;><インごと 
に設定で言ます。仮想ドメイン機能を使5ためには、じ(下の手順で行います。 

1. DNS ヴーノ \'への情報の登録 

仮想ド;><イン名に巧麻する A レコードまたは MX レコードを本装置の実ぶスト名に設定してお 
く必要びあります。なお、仮想ドイン名ち、実ドイン同様に正式(こ取得した物をあらかじ 
め用意しておく必要びあります。 

2. Management Console のシステ厶管理画面による仮想ドメインの追加 

DNS の設定び完了後、 Management Console で仮想ド;><インを追加します。 

3. Management Console のドイン管理画面によるユーヴ ー 、エイリアスの追加 

仮想ド;><インを追加すると、仮想ド;><インのド;><イン管理画面で、ユーザー、エイ IJ アスの追 
加-削除びできるようになります。 

なお、一般的に仮想ド;>< イン機能には、ド;>< インごと(こ IP アドレスび必要となる、 IP ベース仮想ド;><イ 
ンと、 IP アドレス1つですベてのド;>< インを管理する名前ベース仮想ド;>< インとびあります。本装置では、 
Web サーバ'は両方の仮想ド;><イン機能に、；><ールサーバは名前ベース仮想ド;><インに巧麻しています。 



• メールクライアントで指定する、 SMTP / P 0 P 3/ IMAP 4 サー 
バ《は仮想ドメインぶではなく、本装置の実ホストぶ 
を指定してください。 

• ぶ前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場 
合は、 anonymousFTP を使用することはできません。 
anonymousFTP は、1 つの IP ア ドレスに ドメインが1 つの 
場合のみ使用可能です。また SSL の暗号鍵は、 IP アド 
レス を共有する仮想ドメイン間で1つのみ有劾となり 
ます。 


- 75 - 





3 . 2 . 1 . 6 . 仮想ドメインのユーヴーアカウント 

仮想ド;>< インでは、；>< ールクライアント、 ftp、telnet、ssh で□グインに使用するユーザー 
名に、仮想ド;><インののユーザー名のげわりに於下のような文字列を使用します。 


ユーヴー名@仮想ドイン名 


ユーザー名@グループ名 


グループ名は、仮想ド;>< イン登録の際に指定したグループ名です。またパスワードは、ユ 
ーザーのパスワードをそのまま使用します。 

また一部の;><ールクライアントの受信;><ールサーバの設定において、ユーザー名に「@」 
文字を使用できない場合びあります。その揚合は於下のユーヴー名を使用します。 


ユーヴー名％仮想ドイン名 


ユーヴー名％グループ名 


例えば、仮想ド;><インのユーザー名び 「foo」 ド;><イン名び 「hogehoge.com」 グループ名び 
「hogegrp」 の揚合、仮想ド;><インのユーザー名として rfoo@hogehoge.com」 もしくは 
rfoo@hogegrp」 、いずれかの形式を使用し、「@」夕字を使用できない;><ールクライア 
ントでは受信—ルサーバのユーヴー名を 「foo% 110 gehoge.com」 ろ、 「foo%] 10 gegrp」 の 
し、ずれかの形巧で指定します。 

SMTP AUTH 巧麻の;>< ールクライアントを利用して送信;>< ールサーバ'を□ーミングアクセ 
スする場合のユーザー名は「ユーヴー名@仮想ドイン名」の形式のみです。 
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IP アドレスおよびホストぶが重複する可能性があります 
ので、 WbMC から初期設定値の変更を必ず行ってください。 


• ftp 、 telnet、ssh の利用 

ftp / telnet/ssh を利用するためには、あらなじめシステ厶管理者び該当 
ドメインじ巧して ftp / telnet/ssh をち効じする設定をしておく必要び 
あります。 

• UNIX ユーヴーと仮想ドメインユーヴーとの巧麻 

仮想ドメインユーヴーは、すべて UNIX ユーヴー(こマッピングされて 
います。異なるドメイン間で同一名のユーヴーを登録巧能とするため、 
仮想ドメインのユーヴーは、「ユーヴー名@グループ名」の形式で 
UNIX ユーヴーとして格納されます。仮想ドメインじ巧麻していない 
アプリケーションを使用する際には、仮想ドメインのユーヴー名を、 
マッピングされた UNIX ユーヴー （ 「ユーヴー名@グループ名」 ） の形 
巧で指定する必要びあります。 

• WEBMAIL 機能で使える仮想ドメインのユーヴーアカウントは、ユ 
ーヴー名@仮想ドメイン名のみです。 

• SMTP AUTH 機能は CRAM-MD5 認証と LOGIN 認証(こ巧麻してし、 
ます。 

• SMTPAUTH 機能を使用している揚含、ドメイン名の変更後は、ユー 
ヴのパスワードの再設定を行ってくださし、。 
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Management Console への□グイン 


3 . 2 . 2 . 1 . 


3 . 2 . 2 . 2 . 


3 . 2 . 2 . 3 . 


システ厶管理者は、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することびできます。 m 下に各セキュ IJ ティモード(こおけるアクセス手順を 


术しよす。 



• Management Console へのアクセスには、プロキシを経由 
させないでください。 

• レベル2では、 HTTPS プロトコル、ポート番号50453を 
使用します。 


セキュリテイの観点において、このモードはデモや評価の場合 
のみにご使用ください。 


レベル0の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ p ://< 本装置に割り当てた IP アドレスまたは FQDN >:50090/」 
と入力する。 

3. 「Management Console 」 画面で、[システ厶管理者□グイン]をクリックす 
る。 


レベル1の揚台 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ p ://< 本装置に割り当てた IP アドレスまたは FQDN >:50090/」 
と入力する。 

3. 「Management Console 」 画面で、[システ厶管理者□グイン]をクリックす 
る。 

4. ユーヴー名とパスワードの入力を要求されたら、ユーヴー名には 「 admin 」 、 
パスワードにはセットアップ時に指定した管理者パスワードを入力する。 

レベル2の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ ps ://< 本装置に割り当てた IP アドレスまたは 
FQDN >：50453/ J と入力する。 

3. 警告ダイア□グボックスび表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システ厶管理者□グイン]をクリックす 
る。 

5. ユーヴー名とパスワードの入力を要求されたら、ユーヴー名には 「 admin 」 、 
パスワードにはセツトアップ時に指定した管理をパスワードを入力する。 


-78 - 










Management Console に□グインできたら、次に示す画面び表示されます。 

システ厶管理を用トップページ 



ブラウヴ上から設定した項目（アイコン）をクリックすると、 


それぞれの設定画面に移動することびでさる。 

[Management Console の画面構成] 

■システ厶管理者用トップページ 
• ディスク* 

• ド イン情報 

• Web サーバ 
• ；><ールサーバ 
• サービス 

• パッケージ 
• システ厶 

• Management Console* 

• 複数 サーバ 管理 

• IMHS 連携 

* 本書では説明していません。 Management Console のスンラインヘルプを参照して操 
作してくださし、。 


初回ログイン時は、自動的にドメイン情報の初期化が行われます。初期化終 
了 後に いくつかのサービスが 再起動します。画面の指示に従ってしばらく待 
った後、そのまま操作を再開してください。 

再起動が完了するまでは、画面（アイコンなど）を操作したり、ブラウザを終 
了させたりしないように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作 
を行うようにしてください。応答が返る前に他の画面（アイコンなど）を操作 
したり、ブラウザを終了させたりしないように注意してください。 

なお、初回ログイン時は管理対象のホスト《部分は空白になっています。ブ 
ラウザのリロード（最新の情報に更新など）をすれば、ホスト《が表示され 
ます。 
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ドメイン情報 



r 


3.2.3.1. ドメイン情報の編集 


[編覚をク IJ ックすると設定情報を編集できます（設定項目の詳細については、画面上の[ヘル 
プ]をク IJ ックしスンラインヘルプを参照してください）。 



仮想ドメイン情が 追加 


ドメイン情が 


が巧 


システ厶管理割ま Management Console から実ド;>< インの管理、仮想ド;>< インの追加.削除などを簡単(こ 
行5ことびできます。また、 SSL の設定びでき、セキュアな情報舞信を実現することびできます。なお、 

ドインののドイン管理者および一般ユーザーの追加は、ドイン管理者画面の[ユーヴ情報]アイコ 
ンから行えます。 


ファイルの漏集を）表示む？わをに入り曲ツールのヘルプ仙 


0 戻る，.尸过固夕でなま みもちに 人。 @ ご': 

ヴ■，□ぶ T 过 I 


■ 仮想ドメイン情が 一 

覧 




種別 

ド造内 

\ ドメィンを 

グルーブを 

IP アドレス 

説明 

這加 

II \ I 

詳細 

漏集 

を巧面面 I 

kasou. 

group 

192.168 .1.140 


肖り除 

* 

.. \ 





NECCopyright(C) IN 


「I I , 眉度 インタ-ネット 


[管理画面]で巧麻するドメイン管 
理者用の Management Console (こ 
アクセスで含る 


ドメイン情報 


[ヘルブ] 


■ 実ドメイン情が I 

種別 

ドメイン巧 

管理 

ドメイン名 

グルーブ名 

IP アドレス 

説明 

詳細 

福集 

I 首麵面|| 

mw 500 

I reald 

192.168.1140 



1個の仮想ドメインが登録されています。 


為が伊が邮峰お煎 
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3-2.3.2. 仮想ドメイン情報の追加 


[追加]で仮想ドインの追加びで言ます（設 
定項目の詳細については、画面上の[ヘルプ] 
をク IJ ックしスンラインヘルプを参照してく 
ださし、）。 

• ドメイン名 

巧スト名、ド;>< イン名を含を FQDN 形巧 
で指定して<ださい。英字はすべてルタ 
字で指定して<ださい。大文字は使用で 
きません。 


■化想ドメイン情報一覧 II 

種別 

f グ^ n ドメインを グルーブお IP アドレス 説明 

a 力 D」 




追加する前に、この《前をあらかじめ DNS へ登録し、《前解かがで 
きる状態にしておく必要があります。 

SMTP AUT 聞幾能を使用している場合、ドメイン《の変更後は、ユー 
ザのパスワードの再設定を行ってください。 


• グループ名 

グループ名は、このド;><インののユーザーび ftp 、 telnet、ssh で□グインする際に使用 
するユーヴー名の一部に使われます。英字はすべてルタ字で指定してください。乂夕 
字は使用できません。 


• IP アドレス 

「ド;><イン名」で入力した FQDN に巧する IP アドレスを指定してくださし、。 


IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] 
一[ネットワ^ー ク]一[インタフェ^ー ス]一[エイリアス]で、 IP アドレ 
スを登録し、起動しておく必要があります。ただし、ロードバラン 
スクラスタ構成とフェイルオーバクラスタ構成の場合は、その必要 
はありません。 
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• WEB サーバ名 

追加するド;><インの Web サーバ向けの別名を指定します。この名前でサーバに接続す 
るためには、 DNS へ登録しておく必要びあります。英字はすべて小文字で入力してく 
ださい。大文字は使用できません。 




ドメイン内の管理をシステム管理者が外で行う場合、該当 
ドメイ ンユーザーの 中にドメイン管理者を設定する必要が 
あります。ドメイン管理者は、ドメイン内のを種設定を行 
う権限と、該当ドメインの Web 公開ルートディレクトリの書 
きこみ権限が与えられます。 


• 仮想ドメインは本装置1おあたり、最大200ドメイン 
までの運用ができます。 

♦ SSH のみを許可し、 TELNET を不許可とする場合は、 

「 TELNET / SSH の使用を許可する」にチェックを 
つけ、[サービス]画面で、セキュアシェルを起動し、 
リモートログインを停止して運用してください。 


3 . 2 . 3 . 3 . SSL 証日月書管理 

Web サーパ、 Webmail サーバなどで SSL (Secure SocketLayer ) 通信を行うためには証明 
書の登録び必要です。本装置は、複数のサーバサービスび使用する SSL 証明書を一元的に 
管理巧能です。 SSL 通信を実装するサーバ'サービスの種類、および SSL 証明書の管理方法 
について、 m 下に説明します。 


SSL 通信をサポートし証明書の使用び可能なサーバサービスの一覧 

• Web サーバ' ( httpd ) 

• WEBMAIL サーバ ( WEBMAIL - X ) 

• WEBMAIL サーバ ( WEBMAIL - EXT ) 

• ManagementConsole ( WbMC ) 


証明書の管理方法 

上記サーバ'サービスで SSL 通信を行 5 手順は下のとおりです。 

1. 証明書の作成 

本装置で利用できる証明書は、本装置自身で発行する「自己署名形式の証明書」と外 
部認証局が発行する「認証局署名の証明書」の二種類があります。そのいづれにおい 
ても 「 SSL 証明書管理」画面で作成することができます。 「 SSL 証明書管理」画面は、 
システム画面内の「■システム設定」一 [ SSL 証明書管理をクリックして表示します。 
また、各 サービスの 設定画面内の [ SSL 証明書管理をクリックしても表示します。 
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システム設定 


1 □ヴ管理 1 

1 1 

わトワ-ク 1 

1 1糊 i 捕 1 

1 1 

バタウア》ブ/リストア 1 

1 t キユリテイ 1 

1 1 

Web ァウ t ス統計 1 

J ム 11 …ィ。一じ. ■ 

1 

ライセンス管巧 1 

1 SSLiPA まを巧 



「自己署ぶ形式の証明書」の作成については、 K 下「1 一！.自己署ぶ形式証明書の 
作成」を参照してください。 

「認証局署名の証明書」の作成については、「1 一 2 . 認証局署名の証明書の作成」 

を参照してください。 

1-1. 自己署名形巧の証明書作成 

自己署ぶ形式の証明書は、 「 SSL 管理画耐の[自己署《形式の証明書作成]ボタンをク 
リックし、表示される画面に従って必要な情報を入力、[設冠をクリックしてください。 
証明書が正しく作成されると 「 SSL 管理画面」の「サーバ証明書一覧」に下のよう 
な証明書情報を表示します。 



1-2. 認証局書名の証明書作成 

「認証局署ぶの証明書」は、まず証明書要ホ ( CSR ) と呼ばれるものを作成し、外部 
認証局に提出、証明書発行を依頼します。外部認証局による証明書発行手続きについ 
ては、利用する外部認証局にご確認ください。 

1-2-1. 証明書要求 ( CSR ) の作成 

外部認証局に提出する証明書要ホ ( CSR ) は[認証局署《の証明書要ホ ( CSR ) 作成] 
ボタンをクリックし、表示される画面に従って必要な情報を入力、[設定]をクリックし 
て作成してください。証明書要ホが正しく作成されると、証明書要求一覧に W 下のよ 
うな証明書要求の情報を表示します。 


証明書要ボー貴: 


ファイルを 

サーバ 名 

証日月書要求作成日 

1 

mw 3002 iptanksho. loca 1-20090627025507 

mw300giptanksho.iocal 

2009/06/27 02:55:07 

1 i 正巧まの登録 1 


[ 記詞局呈をの iP ちま要ホ (CSR) 巧ぶ 


証明書要ホのファイルぶをクリックすると証明書要ホの内容を表示します。 
表示された証明書内容をコピーして認証局に提出してください。 
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■ 証明書の詳細 


証明書要ホフアイル： mwaoo&ip ね nksho . local - 2 00 9 0 6 270 25 507 

ITF の証明書署を要求をコピー&ペーストなどで読み取って、認証局への巧お文書に添付してください。 



1-2-2. 証明書の登録 

認証局から発行された証明書は[証明書の登録]をクリックし「サーバ証明書登録」画面 
で本装置に保存してください。臨明書の登錫ボタンは、証明書発行の際に作成した証 
明書要ホと同じ行にあるボタンをクリックしてください。 

入手した証明書の内容を貼り付けし、[設定]をクリックして証明書を登録します。 



m 上で証明書の作成は終了です。 

2. 使用する証明書の選択 

次(こ、各サービスの設定画面(こある [ SSL 証明書管凰をク IJ ックし、サービスへの SSL 
証明書登録を行ってください。サービスの設定画面の [ SSL 証明書管理]をクリックする 
と、於下のよ5な証明書選択ラジスボタンを持つ 「 SSL 証明書管理」画面を表示しま 
す。使用したい証明書のラジスボタンをチエックし[選択したサーノ\'証明書の設定]をク 
IJ ックしてくださし、。 
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サーバ証日月書一'覧 ( mw 300 g . vm . sho . local ) 


サーバ IP 月書一覧: 


還 

巧 

ファイルを 

サーバを 

発行者を 

発行日 

有効巧お 

〇 

m w3 0 〇 £ V m. S ho. loca 1- 

mw300gvm.sho.local 

mw300gvm.sho. local 

2009/06/27 

03:07:06 JST 

2010/06/27 

03:07:06 JST 

20090627030705 


进巧したサーバ iP 月まの設定 I 自己呈をお巧の1が月ま巧ぶ 


3. SSL の使用設定 

使用する証明書を設定した後、サービスの設定画面にある 「 nSSL を使用する」にチ 
エックをして、サービスの[設定]を行ってください。（が下は、 Web サーバ'の設定画面 
「ドイン情報編集」画面の例です） 

SSUi 音目： □ SSL を使用する l^ssLil 巧き昔巧 J 


上で、サービスの SSL 使用の設定は終了です。 


上記の設定び完了したら、クライアント側のブラウザなら 「 h れ ps ://< 本装置(こ割り当てた 
IP アドレスまたは FQDN >/」 でアクセス巧能です。 Web サーバ'での SSL の使用(こついては 
じ(下の事項にミ主意して < ださし、。 


• 《前ベースの仮想ドメイン使用時の SSL の制限 

《前ベースの仮想ドメインを使用する場合、同じ IP アド 
レスを使用する実ドメイン、または、仮想ドメインのい 
ずれか1つの SSL 設定が有劾となり、他のドメインの 
SSL 設定は無効となります。 
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メールヴー 


システ厶管理者は Management Console なら; >< — U ング U ストの作成や SPAM にも巧麻し 
た;>< ールの受信/転送ルールの設定び可能であり、非常に容易にかつ高いセキュ IJ ティを持 


つた;><ールサーバを実現することびできます。また、一般ユーザーも Management Console 
から自分宛 ールの転送先を設定することびできます。 




設定項目には下の項目びあります。 
• ；><ー リング IJ ストの設定 
• 配送設定 
• ；><ールサーバの設定 
• スパ厶巧策機能設定 
• 詳細な ールサーバ'の設定 
# me ファイルの直接編集 
• ；><ールキューの管理 
• を ール保を機能 



CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 
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3.2A1. メーリングリストの設定 

；><ーリング IJ ストの作成、管理を行うことび I 

I 「 ^—U ンヴ U ストの設定 1 

できます。 - 1- ' 


；>< 一 IJ ング IJ ストとは、あるアドレス(これを;>< ーリング IJ スト名と呼びます)に送った;>< 
ールび、一 IJ ング IJ ストの ンバ全員に配送される機能です。 


メーリングリスト管理者など 
のェ イリアスを設定する 


メーリングリストのメンバ 



メーリングリストの作成 


[■ドインの選択巧象]一覧よ 
り、編集巧象のドインにチェッ 
クをし、[次へ]をクリックしま 
す。 


2. [追加]で;>< 一 IJ ング IJ スト名と 
><ッセージ言語を指定して[設定] 
をク IJ ックします。 


■ トソインの還巧 


ドメインを 


mwSOO.xxxxxx 

ド 

XXX XXX XXX XXX 

1 


■ メーリングリストの追加 

ド;ム<ン： 

XXX XXX XxX XXX 

ツ:ーリングリストを: 

| nec-ml 

井ッ t ージ言語： 

f 英語 r 日本語 


1 
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メーリングリストの編集 

「操作」欄にある[編集]で投稿ポ IJ シー • IJ 
モートコマンドの設定、；><ーリング IJ ストの 
管理、 ヘッダの 書き換え、返信 ><ッセージの 
編集などの設定を行5ことびで言ます。初期 
が態ではセキュ IJ ティを最ち高める設定に 
なっており、；><ンパが外からの投稿、 乂 yn 
の自動登録などはできません。また 、過去乂一 
ルの保存ちできません。；>< ンバの自動登録、 
過去 ールの保をなどを巧能じする場合は設 
定を変更して < ださし、。 



Subje かタヴタイブ ^ 

Subject: の怖数 ffelena 1 1 felenal 00], [elena 10000] 互 

Reply-To ： 過言ホ |- 

From ： 差出人 I 

設定」 


口 confirm モ—ドのを想用 

广 ML の博い方のへルブ 

广;><ンバホ巧知 
广 ML のガイド. 

广 ML の objective (目的） 

广"入会;><ッむージ 

31ち] 


♦ 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• リモートコマンドとリモート管理コマンドについて 

リモートコマンドとは、コントロールアドレスにメールを送ることで fml に対する 
操作指示を行うためのコマンドのことです。コントロールアドレスは、「メーリ 
ングリスト名 - ctl 」 というエイリアスおで登録されています。 

たとえば mydomain . com ドメインの testml メ ' ー リングリストなら、コ 
ントロ'ールアドレスは testml - ctl @ mydomain . com です。 

メールの宛先をコントロールアドレスに指定し、本文にコマンド文字列 
を入力して送信することでリモートコマンドが実行されます。ここでは 
代表的なリモートコマンドについて説明します。詳細については 、 help 
コマンドを参照してください。 


-help . コマンドの詳細なヘルプが返信されます。 

-guide . 一般的な案内を得ることができます。（メ 

ンバでない人でも取り寄せ可能)。 

— subscribe . subscribe く《前> と入力して送信すること 

で、メーリングリストへの参加（登録）手続 
きができます。 

-bye . メーリングリストから脱退します。 

リ モー ト 管理 コマンド 

-adminpass パスワード....認証を行います。メールの先頭にはこの行が必要です。 

— admin help . 管理者コマンドヘルプを取り寄せます。 

— admin log . ログの最近の100行を取り寄せます。 

-admin add アドレス . アドレスの 人を MU こ登録します。 

-admin bye アドレス . 了 ドレスの 人を ML メン バーから削除します。 
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エイリアスの編集 


;><ーリング IJ ストの管理をアドレスなどを設 
定します。メーリング IJ ストを作成した場合、 
必ずここで;>< ーリング IJ スト管理をへ;>< ール 
ェイリアスを適切に設定して < ださし、。 



wmm 名'設定項目の詳細についてはオンフインヘルプを参照し 

てください。 _ 

メンバの編集 

；>< 一 IJ ング IJ ストの;><ンパの追加-削除を行います。；>< ールアドレスを改行で区切って指 
定してくださし、。 



• 「リモートコマンドのポリシー」を「誰でも使用可能」 
にした場合、または「メンバが外からのリモートコマ 
ンド」を「自動登録」にした場合には、ここからメン 
バの編集を行うことはできません。 

• を設定項目の詳細についてはオンラインヘルプを参照 
してください。 


メー IJ ングリスト HTML 設定 


；>< ー リング IJ ストに投稿された記事を HTML 
に変換し、ブラウヴで参照するための設定を 
行います。参照 URL はじ(下になります。 
http ：// ド;><ィン名 (FQDN 形式)/— IJ ン 
グ IJ スト名/ 

(例） 

" mw . nec . com " ド;><イン上の" test - ml " と 
し、— IJ ング IJ スト名の記事を 
HTML 変換した場合、ブラウザで参照す 
るための URL は、 
http :// mw . nec . com / ml / test - ml / 

になります。 



• を設定項目の詳細についてはオンラインヘルプを参照してください。 

• 記事の HTML 変換をする場合は、事前にメーリングリストの編集に 
て過去メールを保存する設定にしてください。 

参 HTML ページ表示形式、検索ページ表示形式のユーザ定義は、それ 
ぞれ MHonArc ( Mail - HTML コンバータ ）、 Namazu (日本語全文検 
索システム）の知識が必要になります。通常は、デフォルトをご使用 
ください。 
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配送の設定 

配送設定において、静的配送およびスマート 
巧ストの設定を行います。 



• 静的配送の設定 

静的配送とは、送られてきたールをあ 
らなじめ決められたルールに従って配送 
することです。静的配送は sendmail の 
mailertable 機能によって実現されます。 
システ厶は、届いた;><ールのあて先のド 
イン部分と mailertable のレ〕ードのド 
；><イン名とマッチングを行います。マッ 
チした場合、そのレコードの転送先に 
ールを転送することで、配送を行し、ま 
す。ここでは、この mailertable の編集を 
行います。 



• スマートホストの設定 

スマート巧ストを使用する/スマート巧 
スト名/直接配送するド;>< インスマート 
巧ストを使用する場合は、[スマート巧ス 
卜使用する]を選択して<ださい。この揚 
合、スマート巧スト名を必ず FQDN で設 
定して< ださい。必要に麻じて直接配送 
するド;><イン名を指定してください。ド 
インび複数ある場合は、それぞれのド 
；><インを1つの半角スペースで区切って 
入力してくださし、。 



を設定項目の詳細については、オンラインヘルプを参照 
してください。 
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3-2 A 2. ：>< —ルサーバの設定 

Management Console から; ><— ルを受信し 
たり転送したりするドインを限定すること 
びできます（設定項目の詳細については、画 
面上の[ヘルプ]をク IJ ックしスンラインへ 
ルプを参照してください）。 



• 下記のドメイン宛のメールは受信する 

；><ールの宛先びここで指定されたド;><インと一致した場合、；><ールを受信します。 


^ ここで設定したドメイン《を DNS に登録する場合、 メール サーバ 
' ( MX レコード）に本装置の実ホスト《を指定する必要があります。 

この項目は、スタンドアロン構成時のみ表示されます。 


• 下記のドメイン/アドレスからのメールは転送する 

;><ール送信元のド;>< インまたはアドレスびここに指定されたド;>< イン/アドレスと一 
致した場合、ールの転送び許可されます。 

• 下記のド^イン宛のメールは転送する 

外部の巧ストから受信した;><ールの宛先びここで指定されたド;><インと一致した場合、 
ールの転送び許可されます。 
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3.2 A 3. 詳細な メールサーバの 設定（上級者) 



詳細な メールサーバ 設定 

SPAM ；>< —ルやエラー;><ール等のため 、水一 
ル送信停滞や ールサーバ'停止する事象び増 
えていることから、サーバ管理者向け(こ日本 
語設定管理ツール (Management Console ) 
で設定する ールサーバの環境設定向容を強 
化しました。 


(1) 子プ□セスの最大実行数 
この値を増やし配送プ□セス数の起動数の上限を上げることで、配送の許容量を変更 
することびできます （20 〜 215) 。 

(2) キューの保持時間 

ールの送信に失敗した際、一時的な失敗と考えられる場合、一旦、キューに保存し、 
キュー保持期間の間、定期的(こ再送信を試みます。この期間を短くし、エラーール 
の再送信によるプ□セスの使用を抑制することびできます。 

(3) キューの未送信通知までの時間 

ールびキューイングされ、設定した時間経過してちキューに残っている揚合、ワー 
ニング><ールび送信元に送信されます。ワーニングール送信後、さらに設定した時 
間経過してちキューに残っている場合、再度ワーニングールび送信されます。これ 
を設定時間毎に繰り返します。この設定時間を長くすることにより、ワーニング一 
ルの送信によるプ□セスの使用を抑制することびできます。 

(4) 麻答遅延時間までのエラー回数 

同一の IP アドレスから指定回数じ(上、8]\1了ドプロトコル上の RCPTTO コマンドにてエ 
ラーび舞生した場合、その IP からの受付を遅延させます。この機能によりディレクト 
IJ ーノ\ーベスト攻撃を防止し、；>< ールアドレス漏洩を抑制する事びできます。 

(5) 受信/送信ールの最大容量 

ール送受信容量を制限することびできます。この場合、送受信ールの最大容量で 
設定した値より大きなサイブの;>< ールを送受信できなくすることびできます。 

(6) DNS 検索方法 

DNS の検索方法を調節する事び巧能です。環境に巧し適切な設定を行5ことにより、 
信頼できない DNS 情報を無視したり、不要なドイン補完等を行なわない設定び'巧能 
です。 

(7) アドレス正規化設定 

アドレスの正規化動作を変更することびできます。アドレス正規化を行わないこと(こ 
加え、スマート巧ストや静的配送で DNS 参照を行わない設定を行う事により、 DNS 情 
報よりち設定肉容を優先します。 

(8) サブ5ッシヨンポートの使用 

SPAM 巧策(こ有効な SubmissonPort での; ><— ル送信び巧能になりました。化の機能と 
併用して利用することにより、 SPAM を防止することび'巧能です。 
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(9) サブ 5 ッシヨンポートの認証方式 

サブ5ッシヨンポートの認証方式中の LOGIN 及び PLAIN 認証をサポートの巧否を 
変更することびできます。 

(10) From ヘッダー 

From へッ ダーに巧し 、 From へッ ダーびメールに記述されていない等揚合、 

ユーヴの説明欄を元に From ヘッダーに説明欄の肉容を添巧の可否を設定します。 

(11) 送信元 IP 選択（フェイルオーバクラスタ構成時のみ） 

送信元 IP を実 IP かフ□ーティング IP の何れかを選択することびできます。 
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MW シ ij ーブの規定値では、不正中継防止を 
目的に、 DNS による名前解決びできない;><一 
ルアドレスに巧する;>< ールの送受信を受け巧 
けません。 

本設定により、肉部ネットワーク等に設置さ 
れていて、 DNS サービスび利用できない環境 
の場合、；><ール中継のルールを変更すること 
により利用巧能となります。 

) レールの 変更は cf ツー ルを使用し sendmail.cf 
を再作成します。 



じ(下の説明での「向部」「向部ド;>< イン」は、 MW シ IJ ーブと同ード;>< イン肉を意巧しま 
す。「外部」「外部ド;>< イン」は、 MW シ IJ ーブと異なるド;>(インを意®します。 


(1) メールの中継制限を行た)なし、 

これは、の部と外部の中継ルールを設定するちのです。 

□ チェックを巧けない場合 

外部から外部の ール中継を制限します。 

送信「先」アドレスの名前解決びできない場合、ール中継を拒否します。 

■ チェックを巧けた揚合 

肉部/外部を問わず中継を許可するよ5じなります（外部から外部の中継ち許巧さ 
れます）。 

送信「先」アドレスの名前解決びできない場合でち、ール中継を許可します。 
この設定では、 SPAM ；>< —ルの踏み台など、不正中継に利用される可能性びあり 
ます。 

設定する場合は、必ずファイヤーウスールなどにより外部ネットワークからの接 
続び'制限された環境でご利用 < ださし、。 

また、次項 (2) の SMTP 認証設定は無効になります。 
cf の promiscuous — relay (しお当します。 

(2) □—カルドメインからのメールを受けはける 

これは、 SMTP 認証範囲を設定するちのです。ただし、 （1) び設定されている（チェッ 
クびある）場合は、本設定は無効じなります。 

□ チェックを巧けない場合 

□一カルを含巧すベての;><ール送信要求に巧し、 SMTP 認証 ( SMTP _ AUTH ) び必 
要となのます。 

■ チェックを巧けた場合 

肉部からの;>< ール転送要あは SMTP 認証を行いません。 
cf の relay _ entire_(iomaini し 該当します。 
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(3) 名前解決できないホストからでちメールを受けはける 

これは、送信「元」 ( MAILFROM ：) のド;><イン部分に巧して、 DNS 名前解決チェッ 
クの設定をするちのです。 

□ チェックを巧けない場合 

MAIL FROM : のぶスト名部分び、 DNS 名前解決できなかった場合、該当;>< ールを 
拒否します （ SMTP セッシヨンの MAIL FROM : コマンドの引数の巧スト名部分 （ A 、 
MX レコード）び、 DNS で解決できななった場合 、 MAIL FROM : コマンドを拒否 
します）。これにより、 SPAM など;><ール送信元び不正な;><ール送信を防御でき 
ます。 


■ チェックを巧けた場合 

DNS 名前解決チェックを行いません。 

DNS で;>< ールクライアント/外部;>< ールサーバ'の名前解決びできない環境では、；>< 
ールび配信できるよ5(こなります。ただし、 SPAM ；>< —ルの踏み台など、不正中 
継に利用される可能性びあります。設定する場合は、他の SPAM >< —ル巧策と併 
用してくださし、。 

cf の accep し unresolvable — domams (しお当します。 

3.2.4.4. スパ厶対策機能設定 



判定ルール（ユーザ設定）に麻じて、ヘッダ 
の追加、 Subject への追記、受信拒否、受信保 
留(承認後配送)を曰本語設定管理ツールなら 
選択し設定できることび'可能になりました。 


(1) HELO チェック 

送信元情報と実際の送信元アドレスとの比較を実行し、送信元詐称に巧麻することび 
で妾ます。 

(2) To ヘッダチェック 

To へッ ダな し;>< ー ルを検査 しスノ \°厶判定を行うことびできます。 

(3) SPF (こよるチェック 

SPF (Sender PolicyFramework ) に従った判定を行うことびできます。送信者側で 
DNS 

(こ SPF レコードを登録することで、；><ールのエンべ□ープ送信者アドレスびそのレコ 
ードと一致するな検査することでド;><インの確認を行い判定を行5ことびできます。 

(4) 動的クライアントからの受信 

設定接続元 IP の FQDN から動的 IP を見分けて判定することびできます。 
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(5) Content - Disposition へ ッタナエック 

Content - Disposition ヘッダ中に含まれるファイルの拡張子をチェックすることによ 
り、クライアントにて実行される恐れびあるファイルかど5な等を判定することびで 
妄ます。 

(6) DNSBL チェック 

スパ厶の中継を行う送信元ぶスト名および IP アドレスのデータベース （ DNS-based 
Black List ) を指定することで連携して動作することびできます。 

(7) 巧ワイト IJ スト 
スノ \°厶として判定される送信元を巧ワ 
イト IJ スト（ネットワークアドレス）に 
指定することで誤判定による;>< ールを 
救済します。 

；><ールクライアントのネットワークアドレスをすめ登録してくださし、。 

(8) ブラックリスト 

明らかにスパ厶である送信元をブラック IJ スト（ネットワークアドレス及び;><ールア 
ドレス形式）に指定することで;><ール受信拒否/保留することびできます。 



3.2 A 5. me フアイルの直接編集 

この機能は、 MW 500 g のみ使用できます。 

；><ール配送設定は 、 Management Console ならさまざまなネットワーク形態に巧麻できる 
よ5、スマート巧ストの指定や静的な配送の設定ちできるよ5になっています。ただし、 
現実の環境では、これらの設定では十分な巧麻びで香ないが況ち考えられます。その場合 
は、 me ファイルをカスタマイブすることで巧麻できます。 


[■ me ファイルの編集(上級者向け)]で 、 [me 
ファイル編集]をク IJ ックすると、 me フアイ 
ル編集画面へ移動します。 



me フアイルの編集 


me ファイルの現巧の設定の容を表示•編 
集できます。直接、 me ファイルを編集す 
る場合、編集び終わったら下の[設定]を 
ク IJ ックして、設定を反映します。 




me ファイルを直接編集する場合は、十分注意して編集してください。 
設定フアイルの記述に間違いがあると、メールサーバが動作しなく 
なります。 
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• me ファイルを出荷が態(こ戻す 


[ me ファイ;!レ復元]をク IJ ックすること 
で、 me ファイルを出荷が態に戻します。 
スマート巧スト設定、送信;><ールの容量 
制限設定などのカスタマイブ肉容び失われます。 


ィ MMItK 踢 T 


— mW ルお J 


3.2 A 6. ：><ールキューの管理 


;><ールキューとは、；><ールを配信できるよ5 
になるまで、その;><ールを保持してお<ため 
のディスク領域です。本機能は、条件を指定 
し;ールキューおよび保留;>< ールキューを削 
除-配信することびできます。 



メールキユーの管理 

本機能は、 [■>< ールキューの管理]なら「><ールキューの管理」を選択し一括したキューの 
操作を実行します。 



メールキューの 削除を行う場合は、十分注意してください。削除するこ 
とにより該当 メー ルが失われます。 


メールキューは 通常、自動的に管理されますが 、 SPAM メール や エラーメ 
ール 等が原因となって メールキューに 残ったままになる場合がありま 
す。この場合、本機能を使って メールキューの 管理を行ってください。 


メールキュー条件一括操作 

• 時間条件 

指定時間が上経過した ールキューに 
溜まった ールを一括削除します。（指 
定巧能な時間は 0.1(6 分)〜200時間です） 


• ドメイン条件 

送信元-送信先ドイン毎にール 
キューに溜まったールを一括削除、ま 
たは、即時配信します。 
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• ダブルバウン スメール 

ダブルノ \'ウンス;>< ールを全て削除します。 
み ダブルパウンス;><ールとは、エラー 
通知;>< ールの配送(こ失敗している 
;><ールです。 


メールキューの一覧 

;><ールキューに溜まった;>< ールの5ろ最ち古 
し、受信曰巧より最大99個まで表示します。 

；><ールキューに100個於上の;>< ールび溜まっ 
ている揚合は、ールキューの一覧に表示さ 
れている;>< ールを処理した後に100個目じ(降の 
;><ールキューを表示します。 

チェックボックス 

削除ボタン-即時配信ボタンの処理操作巧象となる ールを選択します。 

ID 

；><ールキューの ID です。 IJ ンクをク IJ ックすることで;><ールキューの詳細画面を表示しま 
す。 

Size 

；><ールのサイブです。；><ールヘッダヴイブは含みません。 

受信曰時 

；><ールを受信した曰時です。 

送信元 

；><ールの送信元アドレスです。 

送信先 

；><ールの送信先アドレスです。 

Status 

配送で妄なかった理由等を表示します。 

相手側ールサーバから拒否されている場合や、ネットワークの設定等でエラーになって 
いる場合、下記のよ5な;><ッセージび表示されます。 

—Connection remsed by mailsv . nec . co . jp . 

送信巧 ( mailsv . nec . co . か)に接続を拒否されました。 

—Connection timed out with mailsv . nec . co.jp 
送信先 ( mailsv . nec . co . か)への接続びタイ厶アウトしました。 

—mailsv.nec.co.Jp -No route to host 
送信先 (mailsv.nec.co. か)に接続出来ませんでした。 

—Name server : maiisv . nec . co . jp - host name lookup lailure 
送信先 （ mailsv . nec . co . jp ) の名前解決に失敗しました。 

* 表示されている; ><ッ セージは相手側;>< ールサーバび麻答するエラー; ><ッ セージなどち 

表术します。 
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削除ボタン 

チェックボックスで選んだキューを削除します。 


• 即時配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンク IJ ック時には、画面の表示を更新します。 


メールキューの 詳細 

[■:><ールキューの一覧]より ID の IJ ンクをク 
IJ ックすることでールキューの詳細を表示 
します。 

キュー ID 

キューに巧して一意に振られた ID 番号です。 
キュー制御ファイル 

乂 ールへッダー及び配信が況を表示します。 

* 詳細はスンラインヘルプをご覧くださし、。 

データファイル 

；><ール本文を表示します。 

• 削除ボタン 

表示している;>< ールキューを削除します。 
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保留 メールキューの 管理 

本機能は、 [■>< ールキューの管理]なら「保留ールキューの管理」を選択し一括したキュ 
一の操作を実行します。 

保留メールキュー条件一括操作 

• 時間条件 

指定時間於上経過した ールキューを 
一括削除します（指定可能な時間は 
0.1(6 分)〜200時間です）。 

• ドメイン条件 

送信元-送信先ドイン毎に保留ール 
キューを一括削除、または、一括配信し 
ます。 


保留 メールキューの一覧 

保留ールキューに溜まったールのつち最 
ち古い受信曰巧より最大99個まで表示しま 
す。保留ールキューに100個が上のール 
び溜まっている場合は、；><ールキューの一覧 
に表示されている;>< ールを処理した後に100 
個目 m 降の;>< ールキューを表示します。 

チェックボックス 
削除ボタン-配信ボタンの処理操作巧象となる ールを選択します。 

ID 

保留;>(ールキューの ID です。 

IJ ン クをク IJ ック することで> (ールキューの 詳細画面を表示します。 
Size 

；><ールのサイブです。；><ールヘッダサイブは含みません。 

受信曰時 

；><ールを受信した曰時です。 

送信元 

；><ールの送信元アドレスです。 

送信先 

；><ールの送信先アドレスです。 

Status 

スパ厶判定など保留された理由等を表示します。 
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• 削除ボタン 

チェックボックスで選んだキューを削除します。 

• 配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンク IJ ック時には、画面の表示を更新します。 


保留 メールキューの 詳細 

[■:><ールキューの一覧]より ID の IJ ンクをク 
IJ ックすることで;><ールキューの詳細を表示 
します。 

キュー ID 

キューに巧して一意に振られた ID 番号です。 


データファイル 

；><ール本文を表示します。 

• 削除ボタン 

表示している;>< ールキューを削除します。 



阵脱1 f 配司 
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3.2 A 7. をール保を機能（オプション) 


全ール保存機能は、指定された条件に合5 
；><ールを指定された;>< ールアドレスに転送す 
る機能です。 



本機能を利用時には転送先メールアドレスが到達可能である必要があります。 
転送先のメールサーバがメールを一時的にでも受取れない場合、転送先のサー 
ノくに転送できない趣旨のメ ' ールが送信者にエラ'ーメ ' ールとして届く場合があ 
ります。 


をメール保を設定一覧 



• 適用をクリックするまで、システムには反映されません。 

• 優先度は、一番上の条件が最も高く、下にいくにつれて低くなります。 
優先度が高い条件に一致した場合は、それより下の条件は適用されません。 


• 保を巧象条件追加 

保存巧象ドインの条件を追加するには、[全ール保存設定一覧]画面の[追加]をク IJ 
ツクします。 

-ド;><イン名 _ 


■ 全メール巧を設定追加 


ドメインを 


r 


-全てを巧象とする場合は ALL を指 
定 


r 


保存巧象とする;>< ールアドレスの 
ド インを記述します。 

全ての;>< ールを巧象とする場合 
は、 " ALL " と記述します。 

ドイン名条件比較は、後方一致で行います。 

指定するドイン名を限定したい場合は、先頭に@(アット）マークを巧けてくださ 


お送先メールアドレ 
ス 

方向 I を f 言元 




i さ定 I 巧お I 


い。 


例) xxx @ nec . co . かのド;><インを保存巧象とする場合は、 ，@ nec . co •がと指定します。 
" nec . co •がと指定すると、 subnec . co . jp といった nec . co . jp を含巧ドイ 
ンび保存巧象となりますのでを意して < ださし、。 


指定するド;><インのサブド;><インを保存巧象としたい場合は、ド;><イン名の前に".= 
(ドット）をつけてくださし、。 

例） xxx @ yyy . nec . co . かのように nec . co . かのサブド;インのみを巧象にする揚合 
は、 ". nec . co . j がと指定します。 
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一転送先 ールアドレス 
転送巧の;>< ールアドレスを指定します。 

一一致条件 

送信元;><ールアドレス ( From アドレス)のみ、宛光;><ールアドレス （ To 、 Cc 、 Bcc ア 
ドレス）のみ、または、送信元かつ送信先のールアドレスの一致条件を選択しま 
す。 


• 保を巧象条件編集 

保存巧象条件の編集をするには、全ール保存設定一覧より編集したい行の編集をク 
IJ ックしてくださし、。 

• 保を対象条件削除 

保存巧象条件を削除するには、全ール保存設定一覧よの削除したい行の左にある削 
除をクリックしてくださし、。 

• 順番の設定 

設定の優先度を変更する事びできます。優先度を変更したい行の▲▼をク IJ ックし順 
良を変更して < ださし、。 

設定の容のシステ厶への反映 

適用ボタンを押すことにより、システ厶に反映されます。；><ールコント□ール （ MWMCTL ) 
び起動していた場合は、サービスの再起動び行われます。 

• をメール保を機能の起動 

[サービス];>< ニューの[:>< ールコント 
□ール ( MWMCTL ) の左にある[起動] 

をクリックする。 

• をメール保を機能の起動設定 

[サービス];>< ニューの[:>< ールコント 
□ール ( MWMCTL )] の [OS 起動時のが 
態]から[起動]を選択し、[設定]をクリッ 
クする。 


起動時に全 ール保存機能び動作する 
よ5に設定を行います。 


インス!-ール直後の設定では、 ；>< ールコ 
ント □ー ル ( MWMCTL ) の サービス のが 
態は、停止が態となっています。 


■サービス 

蟲體 

j 停ムニ Jj 担動中 

風起戶 1 卜 
動仁止 

S 起お） 1 ffiL 1 

1 をぉ _ 1 ] お動中 
いき止 二] 起動中 

S 起 1 ffit 1 

S をお） 1 f き it 1 

lf きムニ ] お教 1 中 

n?i 3 i 程動中 

再起旣 1 f き止 || 

再をお） 1 信止 |i 

1 停ムニ ] お動中 

SJaSb 1 f き it || 


サービス 


Web サーノ、化は pd) 

メールコントローラ 


メー J しちーイ、じ e 打 dmail) 


I メールサー Mkopd) 


ー ルケ ーノ \ fimaod ') 


佔止 "WEBMAJL-XtJ —! \(webmail-httDd) 


ィ、ームケー/、を amed ) 


|7き止二 J 停止中 


アドレス帳が a 垃 


停止停止中 


|7き止マ I 停止中 


心 I ファイル転送の〇ぶ 

削 


のの C 7 アイル共有(が S あ 


|7きム立停止中起か j 停止 I' Windows ファイル共有 fsmbd ) 
おか I 巧止 I 時刻調整 ( nto ぷ 


[7 き止▼」停止中 


I 起ぉ_1] 起動中 


|7き止 J 释止中 
智動中 


再を轨 

叫 


J 停止」! みツ トワ ーク管理エー シて ントイ srnnp ぶ 


停止停止中 
I 起勤二 J 起動中 
SiF ' 停止中 


起か I f き止」サー/ \管理エージてント ( wbmcmsvd ) 
再ぉ新」巧止 I リモートシェル ( sshd ) 

_起ぉ！ _ f き止 I リモート□グイン ( telnetd ) 

再起が I 信ム I クラスタブ □ (CLUSTEKPRQ X) 

を勤 I 


おお」停止 j サービス監視 ( chksvc ) 


設定 
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Web サーバ 


システ厶管理者は 、 Management Console から Web サーバの最大接続数や接続タイ厶アウ 
卜時間などの基本的な設定びで言ます。 



Web サーバの基本的な設定をする 



初期設定では、システム起動時に Web サーバは起動していません。 
起動•停止の設定は、[サービス]画面から行ってください 
(105 ページ参照） 


3.2.5.1. 基本設定 

Web サーパの基本的な設定を行います。 


サーバに接続でさる最大ユーヴー数 
(最乂255まで設定巧） 

接続後、アクセスび途絶えたユーヴー 
との接続を切断するまでの時間 

接続したユーヴーにちえられる権限 
(デフスルトは [ nobody ] となって 
います。特に変更する必要はありま 
せん。） 

接続したユーヴーび所属するグループ(こ 
ちえられる権限 
(デフスルトは [ nobody ] となつてし、 


■基本設定 

ボート 垂号： 

80 


最大接統额： 

1日 0 

~接輔 

精 補をイムアウト 

:|300 

— f 少 

1 ユーザ権限： 

[nobody 


、グルーブ権限： 

[nobody 






ます。特に変更する必要はありません。） 
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3.2.5.2. MIME タイプの設定 


インターネットでのデータの送受信に使用す 
るデータの変換タイプを追加-削除すること 
びできます。 
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ヴービス 







システ厶管理者は 、 Management Console ろ、らフアイル転送 ( ftpd )、 Windows フアイル巧有 
( smbd )、 ネットワーク管理エージェント ( snmpd ) といったサービスの設定びできます(設定 
項目の詳細については、画面上の[ヘルプ]をク IJ ックしスンラインヘルプを参照してくださ 


し、。） 



システム 起動時に、その サービスを 自動的に起動するかどうかを示す。 
変更する場合は選択肢を変更して[設定]をクリックする。 

現在の状態が常に起動時の状態として設定されているものについて 
は、変更ができないようになっている。 


サービスを 停止す る。 
サービスを 起動または、再起動す る。 


踞 2B 


• 運用形態によって異なる場合がありますので、注意してください。 

• フェイルオーバークラスタ構成時には sshd サービスも起動してい 
ます。 


サービス名 

が態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

Windows ファイル巧 有 ( smbd ) 

停止 

メールヴーバ （ sendmail ) 

停止 

時刻 調整 ( ntpd ) 

停止 

メールヴーバ ( popd ) 

停止 

ネットワーク管理工ージェント （ snmpd ) 

起動 

メールヴーバ ( imapd ) 

停止 

ヴーノ\'管理エージェント ( wbmcmsvd ) 

停止 

メールヴーバ （ mail - httpd ) 

停止 

リモートシェル ( sshd ) 

停止 

ネー厶サーバ ( named ) 

停止 

リモート□グイン ( telnetd ) 

停止 

アドレス帳 ( Map ) 

停止 

ヴービス 監視 ( chksvc ) 

停止 

ファイル 転送 （ ftpd ) 

停止 

メールコント□ール ( MWMCTL ) 

停止 

UNIX ファイル巧ち ( nfsd ) 

停止 




け-ビス 


I |111|11111|1111111111111§|11|1曲却 
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3.2.6.1. ネー厶サーバ （ named ) 

ネー厶サーバ' ( named ) を起動するための設定について操作例を示しなびら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する揚合の操作例 

ここでは実ド;>< インを 「 realdomain . co •か」、ホ;スト名を 「 host 」、 IP アドレスを「192.168.1.1」、 
サブネットマスクを「255.255.255.0」、；><ールサーバを 「 host . realdomain . co . jp 」 （優先 
度のと仮定して解説します。お使いになる環境に合わせて読み曽えて<ださし、。 

• Zone ファイルの追加 
正弓 I 妄の揚合 

1. [サービス]の[ネー厶サーバ 
(named)] をクリックし、[国ネー 
厶サーバの設定]の[操作]欄に 
ある[追加]をクリックする。 


2. [■Zone 追加]で[ドメイン名] 
にチェックをし、 
[realdomain.co.jpj と人力し L 
[設定]をクリックする。 



作成される Zone ファイル《を指定したい場合は、 に one ファイル《 
(オプション） ] にチェックをし、ファイノレ《を入力してください。 
通常はファイル《を設定する必要はありません。ファイル《は Zone 
追加後、を Zone のプロパティからも変更できます。 


を引蹇の揚合 

1. [サービス]の[ネー厶ヴーバ 
(named) ] をクリックし、 [■ 
ネー厶サーバの設定]の[操作] 
欄にある[追加]をクリックする。 
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2 . 


[■Zone 追加]で[ネットワーク 
アドレス]にチェックをし、 
[192.168.1.0] と入力し、 
[ネットワークアドレス長]を 
[24 ビット]にチェックをして[設 
定]をクリックする。 



[■ Zone 追力日]からの設定は、 CIDR には対応していません。 CIDR を使用し 
たい場合は、 named . conf 編集から直接 named . conf を編集してください。 


# Zone フアイ;/レの編集 


正弓 I 言の揚合 



[■ネー 厶 サーバ （ named )] で 
Zone 名 [ realdomain . co . Jp ] の 
左にある[編集]をクリックする。 


2 . 


[■Zone ファイル編集]で隅作] 
欄にある[追加]をクリックする。 


Zone ファイル編集 


弓： realdomain . co.jp 


soAiii 業 I 


HTilf 

肺者 

レコードタイブ 

設定値 






3. 


[■レコード追加]で!^乂下のように 
入力して各レコードの作成を巧し、、 
[設定]をクリックする。（優先度 
は、 MX レコードのみの入力になり 
ます。） 

NS レつード： 

レコードタイプ [NS レコード]、 

值 [host.realdomain.co.Jp.] 
( 所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 


16 る： reaIdomain.co.jp 
所有者 レコードタイブ 


値 


倭先度 


1 

1 NS レつード 

▼J |host.realdomain.co.jp. 

1 

1 

1 MX レつード 

▼J jhost.realdomain.co.jp. 

|0 

[host 

1 A レつード 

こ J|1 92.168 .1.1 

1 

|www 

|CNAME レコ - 

-卜 H|host.realdomain.co.jp. 

1 

1 

1 A レつード 

jJl 

1 

1 

1 A レつード 

jdl 

1 

1 

1 A レつード 

jdl 

1 

1 

1 A レつ-ド 

jdl 

1 

1 

1 A レつード 

二 Jl 

1 

1 1 A レつード 1 


值 [host.realdomain.co.Jp .] 、 

優先度 [0] ( 所有者は空白） 

A レつード： 

所有者比 ost ] 、 レコードタイプ [A レコード] 、値 [192.168.1.1] 


CNAME レつード： 

所有者 [ WWW ] 、 レコードタイプ [CNAME レコード]、値 
[host.realdomain.co.Jp.] 

参 NS レコードは、必ず指定してください。 

参 host.reaidomain.co.Jp (玉ホ乂 卜 名、 www.realdomain.co.ip は另リ《にな 

ります。 
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を引きの場合 

1. [■ネー厶ヴーバ （ named )] で 
Zone 名 [1.168.192. IN - 
ADDR . AEPA ] の左にある[編 
集]をクリックする。 


■ ネ ' 

ームサーバの 設定 



1 時作 

|Zone タイブ |Zone 名 

ぉ加」 

1 

II 

編集」 

1 

hint 1. 

[福集1 

1 ブロバティ 1 

master 

|0.0. 127. in-add r.arpa 

函 

L ブロバティ ! 肖り除 1 

master 

|realdomain.cojp 

漏集1 

1 女 ロバティ 1 肖り除 1 

master 

1.168.192.IN-ADDR.ARPA 






Opt ion 設定 

: 1 namedconf 福集 | 


2 . 


[■ Zone ファイル編集]で隅作] 
欄にある[追加]をクリックする。 


Zone ファイルお集 


!one 名：1 .168.192.IN-ADDR.ARPA 

「 SOA 漏業I 



所有者 

レコ-ドタィブ 

\m^m 

\\m] J 



I 


3. [■レコード追加]でじ(下のように 
入力して NS レコードと PTR レコード 
の作成を巧い、[設定]をクリック 
する。 

NS レつード： 

レコードタイプ [ NS レコード]、 

值 [host.realdomain.co.Jp.] 

PTR レコード： 

所有者 [1] 、 

レコードタイプ [ PTR レコード]、 

イ昼 [host.realdomain.co.Jp.] 


レコード追加 


Zone を： 1 . 168.192 IN- ADDR.ARPA 

所有者 レコードタイブ 値 優先度 



I NS レつード 

▼ I [host.realdomain.co.jp. 

I 

|1 

I PTR レつード 

▼ I [host.realdomain.co.jp. 

I 


I ルつード 

: dl 

I 


IA レつード 

jJI 

I 


IA レつード 

z }\ 

I 


IA レつード 

z }\ 

I 


IA レつード 

z }\ 

I 


IA レつード 

z }\ 

I 


I ルつード 

二 Jl 

I 

I IA レつード I 


(却） 


• [■Zone ファイル設定確認.自由設定]で、直接 Zone ファイルの編集 
をすることもできます。その場合は、十分注意して編集してください。 
DNS の設定を壊したり、 ManagementConsole から編集できなくな 

るおそれがあります。 

• [■Zone ファイル編集]に表示されるレコードは、次のレコードタイ 
のみです。 

A、PTR、CNA^ffi 、肥、 MX 

これらな外のレコードタイプを指定したい場合は、 [■Zone ファイル設 
定確認-自由設定]欄で指定してください。 

• FQDN (フルドメイン）で指定する場合は、必ず最後にドットし）を記 
述してください。 

• master サーバの Zone フ アイ ルの編集が終わったら S0A 編集からシリ 
アル番号を増やしてください。 

• hint ファイルは、通常編集するファイルではないため、 S0A 編集、レ 
コードの追加、編集、削除ボタンは表示されません。 

レコードの編集、また S0A 編集について、詳しくは Management 
Console のオンラインヘルプを参照してください。 
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# Zone プ□パティの編集 

master と slave の切り誓え、 allow query、 
allow- か ansfer 等の Option の設定び行え 
ま弓。言羊し、 I み、 Management Console 
のスンラインヘルプを参照してください。 



Option 設定 

この DNS サーバび 管理するすべての 
Zone に夕すして Option を設定します。 
ここで設定した Option と各 Zone のプロ 
パティから設定した Option でそれぞれ 
異なる設定をした場合には、各 Zone で 
設定した Opiton び優先されます。詳しく 
は、 ManagementConsole のスンライン 
ヘルプを参照してくださし、。 



# named.confli 集 

named.con ロアイルの現巧の設定肉容 
を表示-編集できます。 

直款 named.con ロアイルを編集する 
場合、編集び終わったら下の[設定]を 
押して設定を反映します。 




named . conf ファイルを直接編集する場合は、十分注意して編集してくださ 
い。 DNS の設定を壊したり、 ManagementConsole から編集できなくなる 
おそれがあります。 
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• ネー厶サーバの 起動 

[システ厶] 乂ニューの [ネー厶サーバ ( named )] の左にある[起動]をクリック 
する。 

• ネー厶サーバの 設定 

[システ厶] 乂ニューの [ネー厶ヴーパ （ named )] の [0 S 起動時のが態]なら[起 
動]を選択し、[設定]をク IJ ックする。 

起動時にネー厶サーバび動作するよ5に設定します。 

於上で 「 host.realdomain.co.jp 」 、 「 www.realdomain.co.jp 」 の名前解決び巧能となります。 

仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバとし 
て運用する揚合の操作例 

まずはじめに仮想ド;>< インとそれ(こ割り当てる IP アドレスを決めます。 

ここでは、仮想ド;イン名 「 virtualdomain.co.jp 」 、 巧スト名 「 host 」 、 IP アドレス 
「 192.168.1.2 」 、 サブネットマスクを 「 255.255.255.0 」 、 ；>< ールサーバ'を 
rhost . virtualdomain . co.jpJ (優先度 0) と仮定して解説します。お使いになる環境に合 
わせて読み誓えて < ださし、。 


IP エイリアスの登録 

IP アドレスび実ド;>< インの IP アドレスと異なる場合は IP エイリアスの登録を行います。 


1. [システ厶]メニューの[ネット 
ワーク]をクリックする。 




システム設定 


ロヴ昔巧 


時别設定 


セキュリティ 


つアイルアツブロード 


つ X イルオーバ 


2. [■ネットワーク設定]から[イン 
タフエース]をクリックする。 


ホットワーク 


バックアッブ AJ ストア 


Web アク iz ス統計 


ライ iz ンス昔巧 


■ネットワーク設を 1 

ぐ インタつ王ース "1^ 

ルーテインヴ 1 



义 


4. 



インタフェース名 [ethO] の[エ 
イリアス]をクリックする。 


乂下の情報を入力し、[設赶 
リックする。 

IP アドレス： 

192.168 .1.2 
サブネットマスク： 

255.255 .255.0 
ブ□ードキヤストアドレス： 



ブ □ ードキヤスト了ドレス : [1 日 21 日日 . 1.2 日日 


192.168 .1.255 

5. 追加したインターフェースは初期が態び停止になっているため、[起動]を巧し 
て起動させる。 
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• Zone ファイルの追加 

正引言の場合 

1. [サービス]の[ネー厶サーバ 
( named )] をクリックし、 [■ 

ネー 厶 サーバの 設定]にある[追 
力日]をクリックする。 

2. [■Zone 追加]で[ドメイン名] 
にチェックをし、 

Lvirtualdomain . co . Jp ] と八力し 
て[設定]をクリックする。 



作成される Zone ファイノレ《を指定したい場合は、 に one ファイノレ名（オプ 
シヨン） ] にチェックをし、ファイノレ《を入力してください。通常はファイ 
ル《を設定する必要はありません。ファイル《は Zone 追加後、各 Zone の 
プロパティからも変更できます。 


逆引香の場合 

1. [サービス]の[ネー厶ヴーバ 
( named )] をクリックし、 [■ 
ネー厶サーバの設定]にある[追 
力日]をクリックする。 


2. [■Zone 追加]で[ネットワーク 
アドレス]にチェックをし、 
[192.168.1.0] と入力し、 
[ネットワークアドレス長]を 
[24 ビット]にチェックをして [ 
設定]をクリックする。 




Zone 追加 


广ドメインを 「 

ロネットワークアドレス 「192.1说 .1.0 

ネットワークアドレス長 r 8ビット广16ビット f 24ビット 


厂 Zone ファイル名巧ブ; 


( 四つ 


入力画面からの設定は CIDR 形式の入力には対応していません。 CIDR 形式 
の入力を行いたい場合は、 named . conf 編集から直接 named . conf を編集し 
てください。 


-112 - 


























































# Zone フアイ;/レの編集 


正弓 I 言の揚合 

1. [■ネ ー厶ヴーバ （ named )] で 
Zone 名 [ virtuaidomain . co . jp ] 

の左にある[編集]をクリックす 
る。 


ネ ー ムサ ー } くの設定 


時作 

Zone タイブ 

Zone 名 

お加 




編集 


hint 


お 

ブ□バティ1 

mast 合广 

0.0.127. in-add rarpa 

漏集 

V ロバティ1肖り除1 

master 

realdomain.co.jp 


— ブ□バティ1肖り除1 

mast 合广 

1.168.192.IN-ADDR.ARPA 

Option 設定 1 namedconf 漏集 | 


2 . 


[■ Zone ファイル編集]で[追加] 
をクリックする。 


one ファイル編集 


5- realdomain.co.Jp 


30編集 I 



肺者 

レコ-ドタィブ 

1設定値 




1 


3. [■レコード追加]でじ(下のように 
入力して各レコードの作成を巧し、、 
[設定]をクリックする。（優先度 
は、 MX レコードのみの入力になり 
ます。） 

NS レつード： 

レコードタイプ [ NS レコード]、 
值 [ host . virtualdomain . co . Jp 」 
(所有者は空白） 

MX レつード： 

レコードタイプ [ MX レコード]、 
值 [ host . virtualdomain . co . Jp 」 、 
優先度 [0] 

(所有者は空白） 

A レつード： 

所有者比 ost ] 、 

レコードタイプ [ A レコード]、 

值 [192.168.1.2] 

CMANE レコード： 


Zone る - 


所有者 


rea ldomain.co.jp 


レコードタイブ 


値 


侄先度 



1 NS レつード 

， j |host.realdomain.co.jp. 

1 


1 MX レ つード 

▼ 1 [host.realdomain.co.jp. 

|0 

[host 

1 ルつード 

， 11192.168 .1.1 

1 

|www |CNAME レコード |host.redldomain . co.jp. | 


1 A レつード 

二 Jl 

1 


1ルつード 

jdl 

1 


1 A レつード 

jdl 

1 


1ルつ-ド 

jdl 

1 


1 A レつード 

二 Jl 

1 

1 1 A レっード H | 1 


所台を [WWW ] 、 

レコードタイプ [ CMANE レコード]、 
值 [host.virtuaidomain.co.Jp 」 


参 NS レコードは、必ず指定してください。 

• host . virtuaidomain . co.jp f 玉ホスト名、 www . virtualdomain . co.ip はち [J 

《になります。 
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を引きの場合 


[■ネー厶ヴーバ ( named )] で 

Zone 名 [1.168.192. IN - 
ADDR . AEPA ] の左にある[編 

集]をクリックする。 

C 

■ネームサーバの設定 1 

巧作 

: Zone タイブ 

Zone を 

适加 1 



漏集」 

hint 


漏美 1 ブ□バティ 1 

mast 合广 

0.0.127. in-add r.a rpa 

JMMkL ブロバティ!肖リ梯 1 

master 

realdomain.co.jp 

漏集 1 ティ 1 肖り除 1 

masts 广 

1.16&192.IN-ADDR.ARPA 


Optioni さを 1 namedconf 漏集 | 


2. [■ Zone ファイル編集]で[追加] 

をクリックする。 


:1 .168.192.IN-ADDR.ARPA 


[SOA 漏集 I 


中は 竹、、 

所有者 

レコードタイブ 

值 

凶） 





3. [■レコード追加]でじ(下のように 
入力して NS レコードと PTR レ 
コードの作成を巧い、[設定]をク 
リックする。 

NS レつード： 

レコードタイプ [ NS レコード]、 
イ昼 [host.virtualdomain.co.Jp.] 
PTR レコード： 

所有者に]、 

レコードタイプ [ PTR レコード]、 
值 [host.virtualdomain.co.Jp 」 


le 名： 1 .168.192.IN-ADDR.ARPA 
所有者 レコードタイブ 値 


倭先度 



I NS レつ-ド 

▼ IJhost.realdomain.co.jp. 

I 

|1 

I PTR レコード 

▼ I [host.realdomain.co.jp. 

I 


IA レつード 

jdl 

I 


IA レつード 

过 

I 


IA レつード 

二 Jl 

I 


IA レつード 

つ !- 

I 


IA レつ-ド 

z}\ 

I 


IA レつード 

z}\ 

I 


IA レつード 

z}\ 

I 

I い レコード ィ I 



# Zone プ□パティの編集 

# Option 設定 

# named.confli 集 

上記3項目については、「実ド;><インを管理する DNS マスタサーバとして運用する場合の 
操作例」の同項目 （106 ページ）を参照してくださし、。 


-114 - 




















































DNS スレーブサーバとして運用する揚合の操作例 

新しく追加された Zone は初期が態では master として設定されます。 slave サーバを追加し 
たい場合は、 master として追加した後、その Zone のプ□パティなら slave として設定し直 
してくださし、。 

1. 「 Zone ファイルの追加」を参照し 
て、 slave ヴーバとなる Zone を追 
加する。 

2. [■ネー厶ヴーノ \'( named )] の腰作] 

欄にある[プ□パティ]をクリック 
する。 

3. [■ Zone プ□ノ \°テイ]の忆 one タイ 
プ]の [ slave ] にチェックし、 

[ masters ] し master を:設定レし- 
いる DNS ヴーバの IP アドレスを設 
定する。 


詳細はスンラインヘルプを参照してくださし、。 




El 


slave として設定し直した場合、元となる master は削除されます。 
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3.2-6.2. ネー厶サーバ （named) (DNS/DHCP 強化オプション） 

DNS / DHCP 強化オプションのライセンス追加によりゾーン管理を含めた管理を強化する 
ことび可能となります。ネー厶サーバ（スプショライセンスン）で DNS サーバの構築をお 
こな5にあたって、考慮しなければならないこととしてビューの設定とゾーンタイプの決 
定びあります。 

ビュー ゾーンをグループとして管理し DNS クライアントへの麻答を制御するた 

めに設定します。 

例えば、あるゾーンについて肉部ネットワークに属するクライアントから 
の名前解決要求に巧する麻答と外部ネットワーク（インターネットなど） 
ならの名前解決要求に巧する麻答を異なる肉容にしたい場合、の部ネット 
ワーク向けのビューと外部ネットワーク向けのビューを作成します。肉部 
ネットワーク向けのみの DNS サーバなどの構築の場合は、 一つの ビューを 
作成します。ビューは、任意のビュー名を設定できます。 

ゾーンタイプ DNS サーバびあるゾーンに巧してどのような管理をおこなうなを指定し 
ます。 

ゾーンタイプ(こは、「マスター（ゾーン）」「スレーブ（ゾーン）」「ス 
タブ（ゾーン）」「転送（ゾーン）」「ヒント（ゾーン）」の5種類びあ 
ります。 

次頁では一般的に使用される「マスターゾーン」「スレーブゾーン」「転 
送ゾーン」の構築について説明しています。 
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DNS サーバ'の構築は、まずビューの作成をおこなってください。次に作成したビュー(こつ 
いてゾーンを作成して < ださし、。 

初期が態では、 " default " ビューを作成しています。特に複数のビューを作成する必要びな 
し、場合などは" default " ビューにゾーンを作成して問題ありません。 


DNS サーバ設定 




1こここ^邮 P クライアント 


>こ^外部クライアント 


ビューとゾーンの関係 
• マスターゾーンの構築 

マスターゾーンは、該当するゾーンのレコードを管理します。 

マスターゾーンを管理する DNS サーバは、 DNS クライアントからの名前解決要求(こ巧 
して相麻する名前解決結果を返答します。 

マスターゾーンの構築は、「サービス > DNS サーバ'> ビューの編集 > ゾーンの編集」 
画面の「タイプ」に 「 master 」 を指定してくださし、。 



マスタゾーン 


• スレーブゾーンの構築 

スレーブゾーンは、該当するゾーンのレコードの管理はおこないません。 

スレーブゾーンとして設定されたゾーンは、ゾーンの全てのレコードを、マスターゾ 
ーンを管理する DNS サーバから複製します。スレーブゾーンを管理する DNS サーバは、 
ゾーンのレコードを管理しないことじ(外は、マスターゾーンの場合と同様(こ DNS クラ 
イアントからの名前解決要求に巧して名前解決結果を返答します。 
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スレーブゾーンの構築は、「サービス > DNS サーバ > ビューの編集 > ゾーンの編集」 
画面の「タイプ」（こ 「 slave 」 を指定してください。また、同画面の 「 Master 」 （こマス 
ターゾーンを管理する DNS サーバの rip アドレス」を末居にセミコ□ン （；） を巧けて 
指定して < ださし、。 



マスタゾーンとスレーブゾーン 


• 転送 ゾーンの 構築 

転送ゾーンは、該当するゾーンのレコードの管理はおこないません。 

転送ゾーンの場合、 DNS クライアントから受けた名前解決要求を設定された転送先サ 
ーバに転送します。 

転送ゾーンの構築は、「サービス > DNS サーバ>ビューの編集>ゾーンの編集」画面 
の「タイプ」に rforwardj を指定してください。また、同画面の 「 Forwarders 」 （こ 
転送先サーバの riP アドレス」を末屋にセミコ□ン （；） を巧けて指定してくださし、。 



転送ゾーン 
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• 構築例 

ここでは、 example . co . jp ド;><インを持つネットワークについて DMZ 上に外部向けと肉 
部向け双方に DNS サービスを提供するサーバの DNS 構築例を記載します。 

本サーバ'は、の部ネットワーク (192.168.0.0/24) ならの名前解決要求に巧してはの部ネ 
ットワークの IP アドレスにおった返答をおこない、外部ネットワーク(インターネット) 
からの名前解決要求に巧しては、インターネット向けの IP アドレスに沿った返答をお 
こないます。また、本サーバ'び管理しない example . co . jpm 外のゾーンに巧する名前解 
決要求は、インターネット上にををする（例えば ISP び持つ） DNS サーバに要求を転 
送するちのとします。 



次頁に DNS 設定の例を記載します。例ではファイル肉容を記載していますび、実際の設定 
は ManagementConsole の DNS サーバの設定からおこないます。 
named . conf の設定例 
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>; 


INTRANET ビューに属する example . co . jp ゾーンの設定例 


$れ138400 

example.co.Jp. 

IN SOA 

admin.example.co.jp.( 


example.co.Jp. 

IN 

1201141421 

10800 

3600 

604800 

38400 ) 

NS 

mw.exampie.co.jp. 


mw 

IN 

A 

192.168 .0.10 


WWW 

IN 

A 

192.168 .0.11 


mail 

IN 

MX 

10.192 .168.0.12 


INTERNET ビューに属する example . co •かゾーンの設定例 


$れ138400 


example . co.Jp. 


IN SOA admin . example . co . jp . 、 

1201141421 
10800 
3600 
604800 
38400 ) 


mw . co . jp . 

IN 

NS 

mw . example . co . jp . 

WWW 

IN 

A 

10.0 .0.11 

mail 

IN 

MX 

10 10.0 .0.12 
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Management Console 画面のサービスー覧において [[DNS サーバ] U ンクをク U ックす 
ると [DNS サーバ]画面び表示されます。 

[DNS サーバ]画面では、下の機能を管理できます。 

-オプションの設定 
-ビューの設定 

サービス > DNS サーバ 原る] [ヘル ブ] 



LTOPJ 



LTOFJ 


オプションの設定 

[■DNS サーバの設定]からはプションの設定]ボタンを押すと、[オプション]画面び表示 
されます。 

[オプション]画面では、下の機能を管理できます。 

-転送設定 
. ACL の設定 

サービス > DNS サーバ 原る] [ヘル ブ] 




LTOFJ 
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■転送設定 

DNS サーバのクエ U 転送に関する設定を行います。 

サービス > DNS サーバ： > オプション 展る]じ \J し力 



[ TOP ] 


転送方法 ( forward ) 

DNS サーバび返答できない問い合わせを受けた場合、他の DNS サーバ(こクエ IJ の転送 
を行うかどうかを選択します。 

転送優先 ( forwardfirst ) [転送巧サーバ]で指定した DNS サーバ(こクエ U の転 

送を行い、麻答び無かった場合は再帰問い含わせなど 
他の方法で名前解決を試みます。 

転送のみ (forward only ) [転送巧サーバ]で指定した DNS サーバにクエ U の転 

送を行い、麻答び無かった場合は名前解決を終了しま 
す。 

転送先ヴーノ \'( forwarders ) 

[転送方法]の項目で[転送優先]または[転送のみ]を選択した場合にクエ IJ の転送を巧う 
DNS サーバの IP アドレスを指定します。 

IP アドレスの末尾じは、"；"(セミコ□ン)をはけてください。 

複数指定する場合は、それぞれの値の末尾 I こ"；"(セミコ□ン)をはけて < ださし、。 

設定例： 192.168.10.1; 
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問い合わせ許巧 ( allow - query ) 

問い合わせを許可するクライアント ( アドレスマッチ IJ スト ) を指定します。 

何ち入力しない場合は、すべてのクライアント I こ巧しての問い合わせび許可されます。 
この設定を利用すると、指定したクライアント外からの問い合わせび拒否されます。 


転送許巧 ( allow - transfer ) 

DNS サーバのゾーン転送を許可するクライアント （ アドレスマッチ IJ スト ) を指定しま 
す。 

何ち入力しない場合は、すべてのクライアント I こ巧しての転送び許可されます。 

この設定を利用すると、指定したクライアント外からのゾーン転送び拒否されます。 


更新許巧 ( allow - update - forwarding ) 

動的 DNS の更新要あの転送を許可するクライアント （ ア ドレスマッチ IJ スト ) を指定し 
ます。 

何ち入力しない場合は、すべてのクライアント I こ巧して転送び拒否されます。 

この設定を利用すると、指定したクライアントのみ転送び許可されます。 

バージ ョ ン 情報 ( version ) 

デフスルトのノ \'ージョンの値を変更したい揚 S こ、ヴーノ \'のノ \'ージョン情報を指定する。 


■ ACL 設定 

ACL (アクセス制御 IJ スト）の設定を行います。 

ACL とは、問い含むせの許可および制限をするクライアントを指定するちのです。 

[ DNS サーバ]画面の [■ DNS サーバの設定]から[オプションの設定]ボタンを押 
すと、[オプション]画面び表示されます。 


ACL の設を 



[TOP] 


ACL 名 

ACL の名称を指定します。 

指定できる文きは、半角の英数文きか文き-ル文き） • <づハイフン） • (アンダーバー) 
です。 

それ外の文字を指定すると、 DNS サーバび正しく動作できない場合びあります。 
アドレスマッチリスト 

アドレスマッチ IJ ストを指定します。 

書巧については、 「 4.2 丄9•アドレスマッチ IJ スト 」 を参照してくださし、。 

操作 

悄リ除]ボタンを押すと、該当する巧の ACL を削除します。 
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■ named . conf の直接編集 

[■ DNS サーバの設定]から [ named . conf の直接編窠ボタンを押すと、[直接編集]画面 
び表示されます。 

サービス > DNS サーバ 原る]「ヘルブ1 



LTOPJ 



LTOFJ 


named . conf フアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定して<ださし、。 


サービス > DNS サーバ > named . conKO 直接編集 


展る1「ヘルプ] 



[ TOP ] 
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け I ック I 


named , conf フアイルを直接編集する場合は、十分注意してください。 
DNS サーバが正しく動作できなくなったり 、 Management Console の設定 
画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management 
Console の設定画面が正しく表示できなくなる場合があります。 


■ビューの追加 

ビューの追加を行います。ビューごとに問い合わせ元のクライアントを制限できます。 

[ DNS サーバ]画面の[■ビュー]から[追加]ボタンを押すと、[ビューの編集]画面び表示 
されます。 


サービス > DNS サーバ 


原る][ヘルブ] 


DNS サーバの設を 


オプシヨシの設定 




LTOPJ 


挂巧 

ビューを 

揉巧 

ソーンを 

. i 拒加 ii > i 目阵 j 




1 刖瞄 11 i 圭も田 1 

de-feult 

1 追加 1 




1 肖 ij 瞄 11 im 11 移旣 1 


1 肖 u 瞄 11 im 11 移旣 1 

local host 

1 肖 U 陆 11 im 11 移旣 1 

0.0.127. in-add r.artoa 

1 m $. 11 im 1 

local 

1 追加 1 



LTOFJ 
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■プ□パティ 

ビューの追加に関する設定を行います。 

サービス > DNS サーバ > ビューの 追加 原る] [ヘル ブ1 



TTT 7 FT 


ビュー名 

ビューの名称を指定します。 

指定できる文きは、半角英数文きけ文き-ル文き） • (ハイフン） • (アンダーバー) 

です。 

それ外の文字を指定すると、 DNS サーバび正しく動作できない場合びあります。 

設定例 ： intranet 


ビューを適用させるクライアントを アドレスマッチ IJ ス ト の 形式で指定します。 

再帰問い合わせを受け付けるかどうかを選択します。 

YES 再帰問い合わせを受けはけます。 

N 0 再帰問い合わせを受けはけません。 


本サーバでは、が下のビュー《は指定できません。 
data 
derault 
Slaves 
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■ビューの編集 


ビューの編集を行います。 

ビューごと(こ問い合わせ元のクライアントを制限できます。 

[■ ビュー]から[ビュー名]をク IJ ックすると、[ビューの編集]画面び表示されます。 

サービス > DNS サーバ 原る][ヘルブ] 



LTOPJ 



LTOFJ 

■プ□パティ 

ビューの追加に関する設定を行います。 

サービス > DNS サー； い ビューの編集 _> ビューのブロ ；行ィ 原る][ヘルプ 1 



LTOPJ 


ビュー名 

ビューの名称を表示します。 

Matcn-clients 

ビューを適用させるクライアントを アドレスマッチ IJ ス ト の 形式で指定します。 
Recursion 

再帰問い合わせを受け付けるかどうかを選択します。 

YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受けはけません。 
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■ビューの順唐変更 

ビューの順度変更を巧います。 

[DNS サーバ]画面の[■ビュー]から[順廚ボタンを押すと、[ビューの順度変更]画面び 
表示されます。 

サービス > DNS サーバ 原る] _[ ヘル ブ] 



LTOPJ 



TTUVJ 

「下 I こ移動」ボタンを押すと、ビューを一つ下の順度 I こ移動します。 

「上に移動」ボタンを押すと、ビューを一つ上の順度に移動します。 

サービス > DNS サーバ > ビュー 创帽居蛮更 原刮[ヘルブ 1 



LTOPJ 
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■ゾーンの追加 

[ DNS サーバ]画面の[■ビュー]から[ビュー名]をク U ックすると[ビュー編窠画面び表 
示されます。 

サービス > DNS サーバ 原る] [ヘル ブ1 



LTOPJ 



UUVJ 


■ゾーン設定 

設定を行ったゾーンの情報を表示します。 

[追加]ボタンを押すとゾーンの追加を行います。 

サービス > DNS サーバ > ビューの 51集 原る][ヘルブ 1. 



LTOPJ 


ソーン設定 


，一 — 挂作 1 

タイプ 1 

ソーンを 

1 ぉ加 1) 



• け " r 下 [ 11 お旣 1 

hint 


肖 ij 蹄 11 im \ \ \ 

master 

localhost 

1 肖 ij 陆 11 im 11 sub 1 

master 

0.0.127. in-add r. a noa 


LTOPJ 
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■ゾーンのプ□パティ 

ゾーンの追加に関する設定を行います。 

サービス > DNS サーバ > ビューの編集 > ゾーンの追加 展る]「ヘルプ!. 



TTUVJ 
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ゾーン名 

ゾーンの名称を指定します。 

指定できる文きは、半角英数文きけ文き-ル文字） • "•"（ ドット）-<づハイフン） • (ア 

ンダーノ \'一) です。 

それ外の文字を指定すると、 DNS サーバび正しく動作できない場合びあります。 

設足例： example . co.Jp 

タイプ 

作成するゾーンの役割を選択します。 
master master ゾーンは、ゾーンを管理するヴーバです。 

master ゾーンを選択した場合は、ゾーンのレコードを作成してくださし、。 

slave slave ゾーンは、ゾーンを体を複製します。 slave ゾーンを選択した場合 

は、 [Master] に マスターネー 厶 サーバの IP アドレスを指定してくださ 
い。 

forward forward ゾーンは、他のネー厶サーバ I こゾーンの情報を求めるすべての 
要求を転送します。 

stub stub ゾーンは、マスターゾーンの NS レコードのみを複製します。 

hint hint ゾーンは、ルートネー厶サーバをポイントするの(こ使用される特別 

なゾーンです。 


所属するビュー 

このゾーンび所属するビューを表示します。 

管理者 

このゾーンび所属する管理者をプルダウン ニューから選択します。 
"一"の場含は、システ厶管理者として指定します。 


Mastenmasters) 

master サーバの IP アドレスを指定します。 

IP アドレスの末尾に";"(セミ〕□ン)を巧けてくださし、。 

ゾーンび [slave] の場合 I このみ設定してくださし、。 

Allow-query(allow-query) 

ゾーンについての情報を要求できるクライアントの アドレスマッチ IJ ス ト を 指定しま 
す。 

指定び無しな易合は、すべてのゾーン情報の要求を許巧します。 

Allow-transier(ailow-transier) 

ゾーン情報の転送の要求を許可されたスレーブサーバの アドレスマッチ IJ スト を 指定 
します。 

指定び無い場合は、すべての転送要求を許巧します。 
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Allow-update(allow-update) 

ゾーンのの情報を動的に更新できるクライアントの アドレスマッチ IJ スト を指定しま 
す。 

指定び無しな易合は、すべての動的更新要求を拒否します。 

Allownotifyvallownotiiy) 

変更の通知を許可するホストを指定する 
Forward(iorwara) 

転送方法を指定します。 

first : まずは、フスワード機能を利用して名前解決を試み、失敗した場含には、 

再帰問い合わせなどの他の方法で名前解決を試みます。 
only : 自分び持っていないをての問い合わせに巧しては、フスワード機能のみを 
利用して名前解決を試みます。 

Forwarders(iorwarders) 

ゾーンび [ forward ] の場合、転送巧ホストの IP アドレスを指定します。 

その他オプション 

その他設定するスプションびある場合はここに記述します。 

オプションの末尾 I こ"パセミコ□ン）をがけてくださし、。 

設定例 ： notify yes ； 
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■レコードの移動 

移動したいゾーンの行の移動をク IJ ックすることにより、移動することび巧能です。 


サービス > DNS サーバ 


原る][ヘルブ] 



LTOPJ 



LWT 

サービス > DNS サーバ > ビューの 編集 > ソーンの 移動 原る][ヘルブ] 



LTOFJ 
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■レコードの設定 

[■ビュー]から[ゾーン名]をク IJ ックすると、[ゾーンの編集]画面び表示されます。 

サービス > DNS サーバ 原る][ヘルブ] 



LTOPJ 



LTOFJ 


または、[ビューの編集]画面の[■ゾーン設定]から[ゾーン名]をク IJ ックする方法でち 
[ゾーンの編集]画面を表示で含ます。 

サービス > DNS サーバ > ビューの51集 展る][ヘルブ] 



UUVJ 


ソーン設定 


挂巧 1 

タイブ 1 

ソーンを 

拒加 1 



1 肖 ij 蹄 11 im 11 移旣 1 

hint / 


肖 ij 蹄 11 im \ \ \ 

master f 

locialhost 1 

1 肖 ij 陆 11 im 11 sub 1 

master 'V 

0.0. 1 27. in-add r. a noa ソ 
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[ゾーンの編集]画面の下部に[■レコード]びあります。 



圆 


■レコード 

ゾーンレコードの追加-設定を行います。 


デフスルト TTL 

各レコードの TTL 値のデフスルトを指定します。 

TTL(time to live ) とはネー厶サーバ I こよってキャッシュび保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (2147483647) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 3600 (3600 秒） 

設定例： 60 M (60 分） 

ネー 厶 サーバ 名 

ネー 厶 サーバの ホスト名を指定します。 

必ず FQDN で指定し、末尾に"."（ドット)を付けけてくださし、。 

を指定することで、自ドイン名の入力を省略できます。 

設定例： named . example . co . jp . (ホスト名び [ named . example . co •か]の場合） 

管理者メールアドレス 

ゾーン管理者の ールアドレスを指定します。 

DNS のレコードので"欺(アットマーク)は他の意巧を表すため、ールアドレスの"砂’を 
（ドット )( こ置き換えて記述し、末尾に"/’をはけてくださし、。 

設定例： mail . example.co •か. 仪ールアドレスび [ mail @ example . co . ip ] の場合） 
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シリアル番号 

ゾーンファイルのシ IJ アル番号を数字で指定します。シ IJ アル番号はゾーン-データび 
改訂されているかどうかを表すためじ使われます。 

ゾーンファイルを変更した場合は、必ずシ IJ アル番号を前のちのより大きい値 I こ変更し 
て < ださし、。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

設定例： 2008020101 (2008/2/1+1 版更新日+版数をシ U アル番号として利用した例) 

リフレッシュ間隔 

ゾーンファイルび更新されているかどうかを確認する期間を指定します。 

ちしゾーンファイルが更新されていれば、ゾーン転送を行います。 

数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

その他 I こ 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 2 D (2 日） 

リトライ間隔 

ゾーンファイルの更新確認に失敗した場合、再度確認を行うまでの時間を指定します。 
数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 5 H (5 時間） 

期限切れ期間 

ゾーンファイルの更新確認 I こ失敗した期間び'続いた場合、そのゾーンに関する情報を無 
効とみなすまでの時間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 1 W (1 週間） 

ネガティブキャッシュ TTL 

レコードびを在しなかった場合(こ「レコードびを在しない」という情報を有効(こしてお 
<期間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (曰 ） W (週）等の単位を指定できます。 

設定例： 2 W (2 週間） 

レコード直接編集 

ゾーンファイルの直接編集を行います。詳しくは、 「 4.2 丄 7. ゾーンつアイ) レの直接編集 」 
を参照して < ださし、。 
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逆引き生成 

ボタンをク IJ ックすることにより、既に登録済みの A レコードから一括処理用の PTR 
レコード CSV ファイルを生成し、ダウン□ー ドすることびできます。 


レコードー括処理 
レコードー括追加 

レコードの設定を記述したファイルを使用して、レコードを追加できます。 

登録済みレコードの一括編集を巧う場合は、一旦一括削除を行ってレコードを削除し、 
編集済みのファイルを使用して再度一括登録を巧って < ださし、。 

レコード形ぶ CSV お巧のファイルを使用できます。 

書式は、下の通りじなります。 

値を省略した場合ち、カンマは必要です。 


パラメータ名 

パラメータの形ぶ 

—括丘録 

所有者 

レコ ー ドタイプの所有者の説明を参照 

省略可能 

TTL 

。 TTL の説明を参照 

省略可能 

レコードタイプ 

レコ ー ドタイプの説明を参照 

必須 

優先度 (MX レコードのみ） 

.MX レコードの説明を参照 

必須 

設定值 

レコ ー ドタイプの値の説明を参照 

必須 


先頭巧には '# verl . O " を記述し、その後、乂下の形ぶにて、各レコードを記述 

レコードの形ぶ （ MX レコード乂外） 

く所ち畜>，く TT い，くレコードタイプ>，く値> 

くレコード種別〉，<ゾーンファイルの各レコードを7’（カンマ）区切り(こしたちの> 


例） 

MX レコードの形巧 

MX レコードの書式は下の通り(こなります。 

MX ，< 所ち者 >，< TT い， MX ， く優先度 >，〇< —ルサーバのホスト名> 

設定例： MX , www . example . co . jp , 100, MX , 20,192 .168.0.55 
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レコードー括削除 

レコード編集画面の「選択」のチてックを入れ、「選択削除」ボタンを押すと、選択した 
レコードを削除します。 

「をて選択」ボタンを押すと、をてのレコードじチェックび入ります。 



レコードー括出力 

レコード情報を CSV お巧で一括出力します。出力した情報は、レコードー括登録(こて 
使用することびできます。 


操作 

レコードの追加-編集-削除を行います。 

詳細は、 「 ん2 丄8.レコード追加 」 を参照してくださし、。 

「—. 4.2 丄7.ゾーンファイルの直接編集 」 (こて一つのレコードを複数行(こまたびって記述 
すると、この操作で正し<編集できな<なる場含びあります。 

[追加]ボタンを押すとレコードを追加します。 

追加される位置は、レコードー覧の最下部です。 

悄リ除]ボタンを押すと該当する行のレコードを削除します。 

[編集]ボタンを押すと該当する行のレコードを編集します。 
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■ゾーンファイ >1 レの直接編集 

[ゾーンの編集]画面の[■レコード]から[ゾーンファイルの直接編集]ボタンを押すと、[ゾ 
ーンファイルの直接編集]画面び表示されます。 

ファイル名には、現在編集中のゾーン名び表示されます。 



ゾーンフアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定して < ださし、。 

サービス > DNS サーバ > ビューの編集 > ゾーンの編集 > ゾーンファイルの直接編集 r 戻る ir ヘルブ1 



HOP] 
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ゾーンファイルを直接編集する場合は、十分注意してください。 
DNS サーノくが正しく動作できなくなったり、 Management Console 
の設定画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると、 
Management Console の設定画面が正しく表示できなくなる場合が 
あります。 


形巧をチェックしなし、 

チェックを入れると、設定ファイルの入力形巧 I こ関係な<の容を編集できます。 

入力お巧に誤りびあってち、設定したの容は保をされます。 

■レコード追加 

[ゾーンの編集]画面の[■レコード]から[追加]ボタンを押すと、[レコード追加]画面び表 
示されます。 



[TOP] 
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レコードの追加を行います。 



所有者 

レコードの所ち者を指定します。 

設定の容じついては、レコードタイプの説明を参照してくださし、。 

空欄じすると、直前のレコードの所有者と同じ意巧になります。 

TTL 

レコードに巧する TTL を指定します。 

TTL(time to live ) とはネー厶サーバ I こよってキャッシュび保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノラータの範囲は、 （0) 〜 (2147483647) です。 

その他 I こ 、 M (分 ） H (時間 ） D (曰） W (週)等の単位を指定できます。 

設定例： 3600 (3600 秒=1時間） 

レコードタイプ 

レコードタイプを選択します。 

A A レコードは、名前からアドレスへのマッピングを指定します。 

所有者ホスト名を指定します。 

省略お（ド イン名を除し^た名前）または FQDN で指定して < ださし、。 
FQDN で指定する場含は、必ず末尾に"."（ドット)を記述してくださし、。 

設定値32ビットのインターネットアドレスを指定します。 

設定例： A ， www . example . co 如.，， A ， 192.168.10.1 (CSV お巧で表した例） 
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PTR PTR レコードは、アドレスから名前へのマッピングを指定します。 

所有者ホスト名のアドレスを指定します。 

省略お（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾 I こ"."（ドット)を記述してくださし、。 
設定値 ホスト名を指定します。 

必ず FQDN で指定し、末尾に"."（ドット)を記述してくださし、。 

設定例： PTR ,1„ PTR , www . example . co . jp . (CSV 形式で表した例） 

CNAME CNAME レコードは、別名を定義します。 

所有者別名を指定します。 

省略お （ ドイン名を除いた名前）または FQDN で指定して<ださし、。 
FQDN で指定する場合は、必ず末尾 I ご"(ドット)を記述してくださし、。 
設定値 ホスト名を指定します。 

省略お（ドメイン名を除し^た名前）または FQDN で指定して<ださし、。 
FQDN で指定する場合は、必ず末尾に"(ドット)を記述してくださし、。 
設定例： CNAME , cn . example . co . jp .,, CNAME , www . example . co . jp.(CSV 斤ミ巧で表 
した例） 

NS NS レコードは、このゾーンを管理するネー厶サーバを指定します。 

所有者ネー厶サーバを個別に設定する場合は、ドイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾(ご"(ドット)を記述してくださし、。 
設定値 DNS のホスト名を指定します。 

必ず FQDN で指定し、末尾 I ご "(ドット)を記述してくださし、。 

設定例： NS , www . example . co . jp .,, NS , ns . example . co . jp . (CSV 斤ミ巧で表した例） 

MX MX レコードは、ールサーバを定義します。 

所有者 >(ールサーバを個別 I こ設定する場合は、ド イン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾に"."（ドット)を記述してくださし、。 
優先度 MX レコードの優先度を指定します。 

MX レコード!^ソ外では指定する必要はありません。 

指定できるパラータは、[〇〜 65535] の範囲で指定できます。 

数値びルさし^方の優先度び高 < なります。 

設定値 メールサーバのホスト名を指定します。 

必ず FQDN で指定し、最後 I ご "(ドット)を記述してくださし、。 

設定例： MX , www . example . co . jp .,, MX , 10, mx . example . co.jp (CSV 斤ミ巧で表した例） 
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■AAAA AAAA レコードは、名前から IPv 6 アドレスへのマッピングを指定します。 
所有者 ホスト名を指定します。 

省略お （ ドイン名を除いた名前）または FQDN で指定して<ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述してくださし、。 
設定値 IPv 6 のインターネットアドレスを指定します。 

設た例： AAAA , WWW. example . co . jp .,, AAAA , 
265 a ：82 b 9： bb 05： lld 3：288 b ： lfc 0：0001：10 ee 
( CSV お巧で表した例） 

■HINFO HINFO レコードは、ホストの情報を指定します。ホストの CPU や 0 S な 
どの情報をテキストで指定します。 

所有者 ホスト名を指定します。 

省略お（ドメイン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述して < ださし、。 
設定値 0 S 及び CPU 名 

設定例： HINFO , www . example . co . jp .,, HINFO , Express,Linux RHEL 4.6 
( CSV お巧で表した例） 

■ SRV 各種インターネットアプ IJ クーシヨンに必要な情報を提供するレコードです。 
SRV レコードは、サービスじ巧しそのサービスを提供するホスト名とそれ I こ関 
する情報を指定巧能です。 

所有者 書式は下となります。 

.Service .—Proto • N ame 

サービスの別名の前 I こ下線"_"をはけ、使用するプロトコルの前(こ下線" 

を巧けて「」で連結し、最後にドインを「」で連結します。 

設定値 

Service 

対象とするサービス 
Proto 

対象とするプ〇トコル 
Priority 

処理順度（ルさいちのび優先される。整数） 

Weight 

Priority び同じちのの中で負荷分散する場合の分散割合。整数。 

Port 

サービスのポート 番号を指定(整数） 

Target 

サービスの ホスト名を指定 

設定例： SRV ，_ ftp ._ tcp . exampie .；) p .，， SRV ， 1，1夕 I ’ www . example . co.jp 
( CSV お巧で表した例） 
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TXT TXT レコードは、ホスト名に関連ずける情報をテキストで指定します。 
所有者ホスト名を指定します。 

省略お（ド イン名を除いた名前）または FQDN で指定して < ださし、。 
FQDN で指定する場合は、必ず末尾ご."（ドット)を記述してくださし、。 
設定値"テキスト情報" 

設定例： TXT ， www . example . co •か.，， TXT ，" Express"(CSV 形式で表した例） 


■アドレスマッチリスト 


アドレスマッチ IJ ストじて設定できるパラ ータは下の書巧です。 

パラ ータの末尾には"；"(セミコ□ン)を必ず記述してくださし、。 

、。乂 ータび複数の場合、それぞれのパラータを"；"(セミコ □ ン)で区切つて指定して 
<ださし、。 

IP アドレス 

IP アドレスの範囲 

ACL 名 

アドレスマッチリスト 


定義済みパラメータ 

ソ下のパラ ータは設定を簡素化する為のキーワードとして定義されています。 
any すべての IP アドレスにマッチします。 

none すべての IP アドレス(こマッチしません。 

localhost DNS ヴーノ\'び稼動しているシステ厶のをインタフエースじは 

ちされている IP アドレス(こマッチします。 

localnets □一カルネットワーク上の IP アドレス(こマッチします。 

!アドレスマッチリスト 

指定したアドレスマッチ IJ スト I こ巧してマッチしません。 


IP アドレスを指定します。 

IP アドレスの範囲を CIDR 表記で指定します。 

設定済みの ACL の名称を指定します。 

中括弧 {} を使用すると、アドレスマッチ IJ ストの中に 
アドレスマッチ IJ ストを指定します。 


設定例： 

パラ ータの末尾 I こは、"；"(セミコ□ン)を記述してくださし、。 
192.168 .20.1； (192.168.20.1 (こ巧してマッチする） 

192.168 .30.0/24； (192.168.30 .x に巧してマッチする） 

!{192.168.40.1；}； (192.168.40.1 (こ巧してマッチしなし、） 

any ； (すべての IP アドレス(こマッチする） 
none ； (すべての IP アドレスにマッチしない） 
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7 ァイル(り漏集岛表示 


@ 戻る，た， 因 I 




m お気に入り(がツ-ルのヘルプ出） 


巧 


固を； 巧ぉを 漱ゎ 気に入口 €>1 桥，接埋，〇教 ‘进 


Management Console.. 


@)lnto rmation 


サービス > DNS サーバ > オブシヨン 


展る1「ヘルブ1 


構文が誤ってし、ます。 

/ var/named/chroot/etc/named.tnip.conf:24: expected IP address near 'aaa' 


戻る 


[ TOP ] 


-应厂「 B 區 \ m むターネツト 


■構文の誤り 

DNS サーバの設定にて、誤ったの容•形式などを入力して[設定]ボタンを押すと、エラ 
一となり、入力した肉容び保をされません。 

設定を見直して再度入力して<ださし、。 
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3-2-6.3. DHCP サーバ （ dhcpd) (DNS/DHCP 強化オプション ) 


DNS / DHCP 強化オプションのライセンス追加により DHCP サーバを構築することびでき 
ます。 DHCP サーバ'は、ネットワーク上の機器(こたいして IP アドレスを払い出します。 

IP アドレスは、不特定の機器に巧して払い出すことや、あらかじめ登録した MAC アドレス 
を持つ機器に巧して払い出すことびできます。 

• 不特定の機器に IP アドレスを払い出す 

「サービス > DHCP サーバ'」画面からネットワークを追加してくださし、。 
ネットワークを追加した後、何ち追加の設定をおこなわない場合は、追加したネット 
ワーク(こ属する IP アドレス全てを不特定の機器に払い出します。 

例えば、192.168 .0.0/255.255.255.0 のネットワークを追加した場合、本サーバび使用 
している IP アドレスを除く192.168 .0.1 なら192.168 .0.254 までの IP アドレスを無条件 
に払い出します。 

ネットワークの追加画面で「アドレスの範囲」を指定した場合は、その上限、下限を 
含を IP アドレスを払い出します。 

• 特定の機器に IP アドレスを払い出す 

特定の機器に払い出す IP アドレスの登録は、「サービス > DHCP サーバ」画面から追 
加したネットワークの IJ ンクをク IJ ックして表示される「サービス > DHCP サーバ' > 
ネットワーク」画面ならおこなってくださし、。 

「サービス > DHCP サーバ >ネットワーク」画面の「巧ストー覧」で、巧象機器の「巧 
スト名」 「 MAC アドレス」「固定 IP アドレス」を指定してください。「最大 IJ ース時 
間」を指定しない場合は、 IJ ース期間は巧象機器側なら要あされた IJ ース時間となり 
ます。また、「固定 IP アドレス」を指定しないことで巧象機器に巧して任意の IP アド 
レスを払い出すことちできます。 



特定の機器に IP アドレスを私い出すように設定するためには、 IP アド 
レスを払い出される機器側の MAC アドレスを調べる必要があります。 
機器の MAC アドレスを調べるには、その機器や使用しているオペレー 
テイングシステムでの確認ホ法をご確認ください。 


• 各種サーバの IP アドレスを通知する 

IP アドレスの払い出し巧象の機器(こ巧していろいろなサーバ'の IP アドレスを通知する 
ことち巧能です。 IP アドレスの払い出し(こ併せてそれじ(外の情報を通知するためには、 
「グ□ーパルオプションの設定」や「ネットワークオプションの設定」「巧ストスプ 
ションの設定」（じ(降、各々の設定を個別に指定する場合を除いて、「オプションの 
設定」と記述します）を利用してください。それらの設定により、 DNS ヴーパの IP ア 
ドレスや NTP サーバのアドレスなどネットワーク接続に必要な情報を DHCP サーバ'側 
で管理することび出来ます。 
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• 動的 DNS を利用する 

動的 DNS は、 DHCP サーバび払い出した IP アドレスと巧ストの情報を自動的に DNS サ 
ーバに通知することで名前解決を巧能(こします。 

動的 DNS を利用するため(こは、「オプションの設定」画面で「動的 DNS を有効にしま 
すな」に「有効」を選択し、「動的 DNS ドイン名」（ゾーン名）、「動的 DNS 逆引 
きド;>< イン名」（逆引きゾーン名）、「動的 DNS 巧スト名」 （ DNS サーバのアドレス）、 
「動的 DNS の更新形巧」を指定してくださし、。 

さらに、 DNS サーバ'側の巧象となるゾーンの設定において、本サーバ'を更新許可 
( allowupdate - forwarding ) 設定をおこなつておく必要びあります。 


DHCP サーバ Cdhcpd) 

DHCP サーバ ( dhcpd ) を起動するための設定について画面例を示しなびら説明します。 


DHCP サーバの リ ー スが態 

[ DHCP サーノ \']画面の [■ DHCP サーバ'の IJ 一 
スが態]から [ I J ースが態表示]をク IJ ックする 
と、 [ IJ ースが態]画面び表示されます。 


• DHCP サーバのリースが態 

IP アドレスの払い化しが況 ( IJ ースが況） 
を表示します。タイトルに表示されてし、 
る時間び IJ ースが況の表示時間です。[再 
読み込み]を押すと、最新の情報を読み込 
んで表术します。 


サービス > DHCP サーバ f 戻る If ヘルブ 1 



お责み込み I 




一 IP アドレス 

クライアントに払い出した IP アドレスを表示します。 
ーホスト名 

クライアントのぶスト名を表示します。 

一 MAC アドレス 

クライアントの MAC アドレスを表示します。 

一開始 

リース開始時刻を表示します。 

一終了予定 

リース終了ず定時刻を表示します。 
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DHCP サーバの 設定 

[オプションの設定]ボタンを押すと、 DHCP サーバのグ□ーバルオプションの設定を行 
います。詳細は、「オプションの設定」を参照してくださし、。 

サービス > DHCP サーバ 展る 1[ ヘルプ 1 



(TOP1 



HOP] 



HOP ] 

dhcpd . conf の直接編集 

[ DHCP サーバ]画面の [■ DHCP サーバの設定]から [ dhcpd . conf の直接編筹ボタンを押す 
と、[直接編集]画面び表示されます。 

サービス > DHCP サーバ L 戻る 1 r ヘルプ ] 



[ IQE ] 



HOP] 



HOP] 
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dhcpd . conf フアイルを直接編集します。 

編集び終わつたら[設定]ボタンを押して設定を保をします。 


サービス > DHCP サーバ > 直接編集 


おる][ヘルブ] 


dhcpd.conf: 


# DHCP Server Configuration file, 
see /usr/share/doc/dhcp が dhcpd.conf.sample 

# 

log-faciI け y I oca 15 ； 
ddns-update-style interim ； 
subnet 192.168.1.0 netmask 255.255 .255.0 { 
max-1 ease-time 98000 ； 
range 192.168.1.253 192.168.1.254; 
host userl2 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168.0.20; 

} 

host userl5 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE ； 
fixed-address 192.168.0.23; 

} 

host userlS { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168.0.26; 

} 

host user21{ 

hardware ethemet 00:AA:BA:CB:DC:FE; 
fixed-address 192.168.0.29; 

} 

host user27 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE ； 
fixed-address 192.168.0.35; 

] 

host user34 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE: 

リセット I 


d 


dhcpd . conf ファイルを直接編集する場合は、十分注意してください。 

民ェッ巧 DHGP サーバが正し〈動作できな〈なったり 、 Management Console の設定画面 
力 《 正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management Console 
の設定画面が正しく表示できな〈なる場合があります。 


ネットワーク設定 


[■ネットワーク]から[追加]ボタンを押すと、[ネットワーク]画面び表示されます。 


サービス > DHCP サーバ 匿を]じ si しブ 1 


DHC 巧一/ \のリースが負 


リースげ態ま示 


rropi 



am 
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プ□パティ 

ネットワークアドレスを追加します。 

サービス〉 DHCP サーバ > ネシトワーク おる][ヘルブ] 


ロバテイ 


ネットワーク了ドレス/サブネットマスク： I /「 


1 アドレスの範囲 

動的 BOOTP 

技作 

1 下限 1 

上限 

|| 

1 

厂 




ネットワークアドレス/サブネットマスク 

ネットワークアドレスとヴブネットマスクを入力します。 
設定例（ネットワークアドレス）：192.168 .160.0 
設定例（ヴブネットマスク ） ： 255.255 .255.0 


アドレスの範囲 

クライアント(こ動的(こ IP アドレスを貸し出す場合、 IP アドレスの範囲を指定します。 
指定された IP アドレスの上限と下限を含みます。 

設定例：（下限）192.168 .160.1 (上限）192.168 .160.50 

(IP アドレス192.168.160.1から192.168.160.50までを貸し出します） 

動的 BOOTP 

チェックを入れると動的 BOOTP びち効(こなります。 


操作 

悄リ除]ボタンを押すと、該当する行のアドレスの範囲を削除できます。 
設定 

[設定]ボタンを押すと、入力したの容を反映できます。 
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ホスト設定 

[■ネットワーク]から[ネットワークアドレス]をク IJ ックすると、[ネットワーク]画面び 
表示されます。 

[ネットワーク]画面の下部に[■ホス!一覧]びあります。 



LTQPJ 


ホスト設定の一括追加 

ホストの設定を記述したファイル名を指定し、実行ボタンを押下することでホストを追 
加できます。 


ホストの一括処理用ファイル 

CSV お巧のファイルを使用することびできます。 

書式は、下の通りになります。省略した場合ち、カンマは必要です。 
1行目はバージョン情報 

2行目はヘッダーとなっており、追加するパラータは3行目降に 
記述します。 

1行に1レコードを記述し、複数指定する場合は複数行Iこ記述します。 
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(例）_ 

1 # Verl.O 

2 # JiostName,MACAddr,FixedAadr,MaxLeaseTime,ClientUpdates,DeiaultLeaseTime, Routers,DNSServer, 
DomainName,BroadcastAddr,DDNSUpdate,UpdateStaticLeases,DDNSDomainName,DDNSHostName, 
DDNSUpdateStyle,StaticRoutes,NTPServers,NextServer,FileName,TimeServers,logServers,NISServers, 
NISDomain,TimeOffset,FontServers,XDisplayManager,NetBIOSNameServers,NetBIOSScope, 
NetBIOSNodeType,RootPath,SLPDirAgent,SLPServiceScope,ZoneName,DDNSServerAddr 

3 userl ， 01:A2:B3:C4:D5:E 6 ， 192 .168.0.7, 9800 0 ，，，，，，，， tme ， triie ，，， ad-hoc ，，，，，，，，，，，，，，， testzone ，，， 192.168.0.3 ， 192.168.0.4 ，，， 


項目名巧麻表 


CSV ファイルの項目名 

dhcpd.conf の項目名 

画面の項目名 

HostName 

Host 

巧スト名 

MACAddr 

hardware ethernet 

MAC アドレス 

FixedAddr 

fixed-address 

固定 IP アドレス 

MaxLeaseTime 

max-lease-time 

最乂リース時間 

ClientUpdates 

client-updates 

クライアントから指定されたド ;>< インを使用しますか 

DefaultLeaseTime 

default-lease-time 

リース期間 ( 秒） 

Routers 

option routers 

デフスルトルータ 

DNSServer 

option domain-name ス ervers 

DNS サーバ 

DomamName 

option domain-name 

ド ;>< イン名 

BroadcastAddr 

option broadcast-address 

ブ□ードキャストアドレス 

DDNSUpdate 

ddns-updates 

動的 DNS を有効にしますな 

UpdateStatic ム eases 

update-static-leases 

静的割り当てち動的 DNS の巧象としますか 

DDNSDomainName 

ddns-domainname 

動的 DNS ド;><イン名 

DDNSHostName 

ddns-hostname 

動的 DNS ホ;スト名 

DDNSUpdateStyle 

ddns-update-style 

動的 DNS の更新形巧 

StaticRoutes 

option static-routes 

静的ルート 

NTPServers 

op ton ntp-servers 

NTP サーバ 

NextServers 

next-servers 

ブートファイルサーバ名 

FileName 

Filename 

ブートファイル名 

TimeServers 

option timeservers 

Time サーバ 

LogServers 

option log-servers 

□ グサーバ ' 

NISServers 

option nis-servers 

NIS サーバ ' 
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NISDomain 

option nis-domain 

NIS ドメイン 

TimeO 瓶 et 

option time-offset 

Time スフセツト ( 秒） 

FontServers 

option font-servers 

フスントサーバ 

XDisplayManager 

option x-displaymanager 

XDM サーバ ' 

NetBIOSNameServers 

option netbios-name-servers 

NetBIOS ネー厶サーパ 

NetBIOSScope 

option netbios ス cope 

NetBIOS スコープ 

NetBIOSNodeType 

option netbios-node-type 

NetBIOS ソードタイプ 

RootPath 

option root-path 

110 ot ディスクパス 

SLPDirAgent 

option sip - directory- agent 

SLP ディレクト IJ エージェント IP 

SLPServiceScope 

option sip ス ervice-scope 

SLP サービススコープ 

ZoneName 

Zone 

ゾーン名 

DDNSServerAddr 

Primary 

DNS サーバ'アドレス 


ホストの一括削除 

ホストー覧左側 I こあるチェックを入れ、「選択した項目を削除」ボタンを押すと、ホスト 
を削除します。 

最上部のチェックを入れると、をてのホストにチェックび入ります。 


ホストの一括出力 

ホストー覧左側にチェックしたホストの情報を CSV お巧で一巧出力します。出力した情 
報は、ホストの一括登録にて使用することができます。 


ホスト名 

ホスト名を指定します。 

設定例 ： host ([ host ] に IP アドレスを割り当てる場合) 


MAC アドレス 

ホストの MAC アドレスを指定します 

設定例： 00： A 1： B 2： C 3： D 4： E 5 ([ OOAl 书 2: C 3: D 4: E 5] (こ IP アドレスを割り当てる場合) 


固定 IP アドレス 

ホストに巧して IJ ースする IP アドレスを指定します。 
入力例：192.168 .160.1 


最乂リース時間 

IP アドレスを IJ ースする期限を秒数で指定します。 

指定できるパラータの範囲は、 （0) 〜 (4294967295) です。 
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0 を指定した場合は、 IJ ース時間を無期限 I こ設定します。 

指定しない場合はホストから要求された IJ ース時間に設定されます。 
設定例： 3600 (3600 秒=1時間） 


詳細 

ホストー覧の操作列じある詳細ボタンを押下することじより、ホストの設定を巧います。 
ホスト名 - MAC アドレス-最大 IJ ース時間-ホストオプションの設定を巧います。 

設定 

[設定]ボタンを押すと、入力したの容を保をできます。 


動的 DNS サーバの 設定 

動的 DNS サーバ使用するためじは、オプションの設定で勵的 DNS をち効にしますか]を 
[ち効]に指定して < ださし、。 

[ DHCP サーバ]画面の [■ DHCP サーバの設定]からはプションの設定]をク IJ ックすると、 
[スプション]画面び表示されます。 

サービス > DHCP サーバ 匿る:!じ g レブ 1 




dhcpd.conf の度:巧福を| 


■ネッ 

トワーク 

♦ットワ ー gTf； ‘レス 1 

Bff 1 

192.168 .1.0/255.255.255.0 

肖|げを J 

ぉ加」 


はプシヨソ画面の下部(こ[■動的 DNS サーバ]びあります。 



ゾーン名 

IP アドレスび割り当てられるホストび属するゾーン名を指定します。 
設足例： example. co.Jp 

DNS サーバ アドレス 

DNS ヴーノ \'のアドレスを指定します。 

設定例：192.168 .150.1 


操作 

悄リ除]ボタンを押すと、登録した動的 DNS ヴーノ\'の設定を削除できます。 
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設定 

[設定]ボタンを押すと、入力したの容を保存で含ます。 


ブプションの設定 

オプションの設定には、グ□ーバルオプションの設定•ネットワークオプションの設定 • 
ホストスプションの設定びあります。 

グ□ーノツレスプションの設定は DHCP ヴーノ\'全体(こ巧するスプションです。 

ネットワークオプションの設定は、特定のネットワークに巧するオプションです。 

ホストスプシヨンの設定は、特定のホストに対するスプシヨンです。 


■グ□ーノ\'ルスプションの設定 

[ DHCP ヴーノ\']画面の [■ DHCP ヴーノ\'の設定]から[スプションの設定]ボタンを押す 
と[■グ□ーバルオプションの設定]び表示されます。 

ヴービス > DHCP サーバ r 戻る1 r へ J レカ 





■ネットワークブプシヨンの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と[■ネットワークオプションの設定]び表示されます。 


サービス > DHCP サーバ 底を]じレブ1 


DHC 巧一 V \のリースが負 


リースげ態表ち 



am 
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■ホストスプシヨンの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と、[ネットワーク]画面び表示されます。 

[ネットワーク]画面の[■ホス!-一覧]から[詳細]ボタンを押すと、[■ホストスプシヨ 
ンの設定]び表示されます。 



LTOPJ 
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■オプションの設定画面 


サービス > DHCP サーバ > オブシ ヨン 


展る][ヘルブ] 



■グローバルオブシヨンの設定 1 

未登緑のホストへアドレスを害リリ当てますか 

P デフォルト广許巧 

广拒否 

广無ネ見 


クライアントから指定されたドメインを使用しますか 

ロデフォルト广許可 

广拒否 

广 無視 


すべてのサブネットに巧して権威を持ちますか 


ロデフオルト f 

、はい广 

.いし、之 


最大リース期間(秒） 

口指定しない广1 





リース期間渺） 

口指定しない广1 





デフオルトルータ 

口指定しない广1 





DNS サーバ 

口指定しない广1 





ドメインを 

口指定しない广1 





ブロードキヤストアドレス 

旨定しない广1 





動的 DNS を有効にしますか 


デフオルト 

^有効 

广無効 


静的害りり当ても動的 DNS の巧象としますか 


C デフオルト 

^有効 

广お効 


動的 DNS ドメインを 

口 指定しない 广 1 





動的 DNS ホストを 

口指定しない广1 





動的 DNS の更新おぶ 

广 デフォルト 

广アドホック < 

;暫定的 

广なし 


静的ルート 

口指定しない广1 





NTP サーバ 

口指定しない广1 





その他の設定をま示 1 






設定 1 






^ 巧ストオプションの設定で、デフスルトまたは指定しないを選択した場合、ネッ 
トワークオプションの設定び有効 ( こなります。 

ネットワークオプションの設定で、デフスルトまたは指定しないを選択した場合、 
グ□ーノ \' ルスプションの設定び有効になります。 

[ デフスルト ] を指定した場合は、設定ファイルに該当するスプシヨンを記述しませ 
ん。 


未登録のホストヘアドレスを割り当てますか ( unknown - clients ) 

r. 4.2.2.5 .ホス定 」 に登録されていないホストへ IP アドレスを割り当てるかどうかを 
選択します。 

デフスルト 設定を省略します。省略した場合の動作は[許可]となります。 

許巧 ( allow ) 未登録のホストへ IP アドレスを割り当てます。 

拒否 ( deny ) 未登録のホストからの IP アドレス割当要あを拒否します。 

無視 ( ignore ) 未登録のホストからの IP アドレス割当要求を無視します。 


クライアントから指定されたドメインを使用しますか ( client - updates ) 

クライアントから指定されたドインを使用するかどうかを選択します。 

デフスルト 設定を省略します。省略した場含の動作は[許巧]となります。 

許可 ( allow ) ホストから指定されたドインを使用します。 

拒否 ( deny ) ホストからのドイン指定を拒否します。 

無視 ( ignore ) ホストからのドイン指定を無視します。 
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すべてのサブネットに巧して権威を持ちますか ( authoritative ) 

他の DHCP サーバで割り当てられた IP アドレスの使用を許可するかどうかを選択します。 
ホストオプションの設定の場合、設定する必要はありません。 

デフスルト 設定を省略します。省略した場合の動作は[はい]となります。 

はい ( authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を許巧し 
ます。 


いいえ (not authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を 

拒否します。 

最乂リース期間(秒) ( max - lease - time ) 

IJ ース巧能な最大の時間を秒数で指定します。 IJ ースを要求しているホストび期限をあ 
めた場合に、 IJ ース可能な最大 IJ ース期間を指定します。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

指定しない場合はクライアントから要求された IJ ース時間を通知します。 

設定例： 3600 (3600 秒=1時間） 


リース期間(秒) ( default - lease - time ) 

IJ ースを要求しているホストび特に期限を求めなければ、ここで指定した秒数び IJ ース 
時間になります。 

有効なノラータの範囲は、 （0) 〜 (4294967295) です。 

指定しない場合は、 43200(43200 秒二12時間)を通知します。 

設定例： 3600 (3600 秒=1時間） 


了レト J レータ (option routers ) 

ホストに通知するデフスルトヴートウエイの IP アドレスを指定します。 
設定例： 192.168.10.1 

DNS サーバ (option domain - name - servers ) 

DNS サーバの IP アドレスを指定します。 

複数指定する揚含は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168.20.1，192.168 .20.2 

トメイン名い ption domain - name ) 

DNS を使用してホスト名を検索する際使用するドメイン名を指定します。 
設定例： domain.name (ド イン名び [ domain . name ] の場合） 


ード午ヤ乂卜 J ノトレノ Aoption broadcast - address ) 

クライアントのヴブネットで使用されているブ□ー ドキャストアドレスを指定します。 
設定例：192.168 .30.255 
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動的 DNS を有効にしますか ( ddns - update ) 

動的 DNS の使用の有無を選択します。 

[デフスルト] 設定を省略します。省略した場合の動作は[有効]となります。 


宿効] ( true ) 動的 DNS を使用します。 


撫効] ( false ) 動的 DNS を使用しません。 


静的割り当てち動的 DNS の巧象としますか ( update - static - leases ) 

静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象とするかどうかを 
選択します。 

[デフスルト]設定を省略します。省略した場合の動作は[無効]となります。 

宿効] ( true ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の巧象 

とします。 

撫効] ( false ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

としません。 

動的 DNS ドメイン名 ( ddns - domainname ) 

FQDN でないホスト名に対するドイン名を指定します。 

設定例： ddns . domain.name (動的 DNS ド;イン名が [ ddns . domain.name ] の場合） 


動的 DNS ホスト名 ( ddns - hostname ) 

動的 DNS のホスト名を指定します。 

指定しない場合は、 DHCP び自動的に名前を設定します。 

設定例： dnshostname (動的 DNS のホスト名び [dnshostname ] の場合） 


動的 DNS の更新形巧 ( ddns - update - style ) 

動的 DNS の情報の更新方法について選択します。 

[デフスルト] グ□ーバルスプシヨンの設定では、デフスルト設定を 

選択できません。 

必ず[アドホック]暫定的]惊し]のいずれかを選択し 
て < ださし、。 


[アドホック] ( ad - hoc ) 旧バージョンの DHCP との互換性を維持する目的の 

場合 I こ選択します。 


暫定的] ( interim ) DHCP と動的 DNS との連携を行う場合に選択します。 

インストール直後の設定では、[暫定的] I こ指定されてし、 
ます。 


陈し] ( none ) 


動的 DNS を利用する予定びない場合はこちらを選択 
します。 
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静的ルート (option static - routes ) 

静的ルートの IP アドレスを指定します。 

同じ宛先 I こ巧して複数のルートび指定されている場合は、優先度の高い順で指定して< 
ださし、。 

複数指定する場合は"，"(カンマ)区切りで指定して<ださい。設定は、[宛巧アドレス么 
ルータの IP アドレス]ま半角スペース)の形巧で指定して < ださい。デフスルトルート 
(0.0.0.0)は、宛巧アドレスに指定しないでくださし、。 

クラスレスのルーティングテーブルは設定できません。 

設定例：192.168 .40.0 192.168 .0.100 (単体指定） 

設定例：192.168.40.0192.168 .0.100,192.168.50.0 192.168 .0.200 (複数指定） 

NTP サーバ (option ntp - servers ) 

NTP ヴーノ \'を示す IP アドレスを指定します。 

ヴーノ \'は優先度の高し還弓で指定してくださし、。 

複数ヴーノ \'を指定する場含は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .60.1 (単体指定） 

設定例：192.168.60.1，192.168 .60.2 (複数指定） 

その他の設定を表示 

それぞれの[オプション設定]から[その他の設定を表示]ボタンを押すと、詳細な設定項目 
び表示されます。 

サービス > DHCP サーバ > オブシヨン 展る][ヘルブ] 



L 下 0PJ 
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詳細な設定項目び表示されたが態です。 

このが態で、[その他の設定を非表示]ボタンを押すと、設定項目の表示び元に戻ります。 


ブートファイルサーバを 
ブートファイルを 
Time サーバ 
□グサーバ 
N にサーバ 
N にドメイン 
Time ォフ它ット(秒） 

フォントサーパ 
父 DMtt ーゾ\ 

NetBIOS ネームサーパ 
Net 目10 S ス コーブ 
NetBIOS ノードタイブ 
Root ディスクな 
SLP デイレクトリエージェント IP 
SLP サービスス コーブ 


口指定しない 
口指定しむい 
口指定しない 
口指定しむい 
口指定しない 
口指定しむい 
口指定しない 
旨定しない 
f 指定しない 
口指定しむい 
口指定しない 
巧指定しない 
口指定しむい 


[その他の i さちをがま示! 1 ^ 


口指定しない广 r 
口指定しない广「 


■ 厂このアドレスのみ 
「このス コーブの み 


iS$ I 


ブートフアイルサーバ名 (next-server) 

[ブートフアイル名]で指定したブートフアイルを□ー ドするサーバの IP アドレスまたは 
ド イン名を指定します。 

指定しないを選択した場含、 DHCP サーバの IP アドレスを通知します。 

設定例：192.168 .70.1 


ブートファイル名 (filename) 

ブートファイルを指定します。 

設定例 ： bootfile (ファイル名び [ bootfile ] の場合) 


Time ヴーバ (option time-servers) 

RFC 868準拠のタイ厶サーバの IP アドレスを指定します。 

ヴーノ \'は優先度の高し顺で指定してくださし、。 

複数ヴーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 
設定例：192.168 .80.1 (単体指定） 

設定例：192.168 .80.1,192.168.80.2 (複数指定） 


□グク ーノ \'(option log-servers) 

MIT-LCS UDP □グサーバの IP アドレスを指定します。 

ヴーノ \'は優先度の高し顺で指定してくださし、。 

複数ヴーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 
設定例：192.168 .90.1 (単体指定） 

設定例：192.168.90.1，192.168 .90.2 (複数指定） 
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NIS サーバ (option nis-servers) 

NIS サーバの IP アドレスを指定します。 

ヴーノ \'は優先度の高し還弓で指定してくださし、。 

複数指定する場合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .100.1 (単体指定） 

設定例：192.168.100.1，192.168.100 .2 (複数指定） 

NIS ドメイン (option nis-domain) 

NIS ドインの名前を指定します。 

設定例： nis . example . co.jp (NIS ド インが [ nis . example . co . jp ] の場合） 

Time スフセツト(秒) (option time-offset) 

協定世界時 ( UTC ) に対する時差を秒数で指定します。 

ち効なパラータの範囲は、 （214783647) 〜 (-214783647) です。 

それ外の値を入力すると、動作び不安定になる場合びありますので、ごを意<ださし、。 
正のスフセツトは基準子午線の東側を示し、負のスフセツトは基準子午線の西側を示し 
ます。 


J ス 、 J トヴーノ \'(option lont-servers) 

X Window System Font サーバの IP アドレスを指定します。 

ヴーノ \'は優先度の高し顺で指定してくださし、。 

複数ヴーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 
設定例：192.168 .110.1 (単体指定） 

設定例：192.168 .110.1, 192.168 .110.2 (複数指定） 


XDM サーノ \'(option x-display-manager) 

X Window System Display Manager •を実行しているシステ厶の IP アドレスを指定しま 
す。 

ヴーノ \'は優先度の高し還弓で指定してくださし、。 

複数ヴーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .120.1 俾体指定） 

設定例：192.168 .120.1, 192.168 .120.2 (複数指定） 

NetBIOS ネー厶サーバ (option netbios-name-server) 

NetBIOS ネー厶サーバの IP アドレスを指定します。 

ヴーノ \'は優先度の高し還弓で指定してくださし、。 

複数ヴーノ \'を指定する場合は"，"(カンマ)区切りで指定して < ださし、。 

設定例：192.168 .130.1 (単体指定） 

設定例：192.168 .130.1, 192.168 .130.2 (複数指定） 

NetBIOS 乂コーソい ption netbios-scope) 

NetBIOS over TCP/IP スコープ パラ ータを 指定します。 
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NetBIOS ノー ドタイプ (option netbios - node - type ) 

NetBIOS over TCP / IP クライアントを許可します。ち効な値は下の通りです。 

それ外の値を入力すると、動作が不安定になる場合びありますので、ごを意<ださし、。 
山ブ□ー ドキヤストノード （B ノード） 

ブ□ードキャストのみを利用して名前の登録と解決を行います。 

に]ポイントツーポイントノード （P ノード） 

NetBIOS ネー厶サーバを利用して名前の登録と解決を行います。 

[4] 混合ノード （M ノード） 

ブ□ー ドキャストを利用して名前の登録を巧います。。名前の解決はまずブロードキ 
ャストで試み、失敗すれば NetBIOS ネー厶サーバを利用します。 

[到ハイブリッドノード （H ノード） 

基本的 I こは P ソードと同じですが、 NetBIOS ネー厶サーバでの解決び失敗すると 
ブ□ー ドキャストを利用します。 

Root ディスクノ X ス ( optionroot - path ) 

ルートディスクのパス名を指定します。 

入力例： 192.168.140.1:/ tftpboot/root 

SLP ディレクトリエージェント IP(option slp - directory - agent ) 

サービス□クーシヨンプ □ トコルディレクト IJ エージェント （Service Location 
Protocol Directory Agent ) の IP アドレスを指定します。 

[このアドレスのみ] I こチェックを入れると、 SLP エージェントはここで指定する IP アド 
レスのみを使用します。 

SLP サービス乂_]一 ^ (option slp - service - scope ) 

SLP サービススコープの U ストを指定します。 

[このスコープのみ]にチェックを入れると、 SLP エージェントはここで指定するヴービ 
ススコープの IJ ストのみを使用します。 
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■構文の誤り 


DHCP サーバの設定にて、誤ったの容•お巧などを入力して[設定]ボタンを押すと、エラ 
一となり、入力したの容び保をされません。 

設定を見直して再度入力して<ださし、。 
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3-2.6A アドレス嘘 ( Idap ) 


Idap は Lightweight Directory Access 
Protocol の略です。ここでは、ディレクトリ 
サーバのことを指しています。アドレス帳は 
WEBMAIL などのディレクト IJ サーバの接続 
をサポートした ;>< ールクライアントから利用 
することびできます。 


■アドレス お 一貴 1 

i 揉作 

f ii 加 J 

氏を 

メールアドレス 

1 会社を 1 纖を繊 

電話ま号 






漏ま 1 削除 1 

user 

user @ hogehoge.com NEC 

Ixxxx XXXX 00-0000-0000 1 


[ 追加 ] をク IJ ックすると、 [ アドレス追加 ] 
画面に移行し、アドレスを設定することびで 
きます。既存のアドレス設定に巧して [ 編集 ] 
をク IJ ックすると、設定を変更することびで 
きます。既存のアドレス設定に巧して悄 U 除 ] 
をク IJ ックすると、既存アドレスを削除でき 
ます。 




WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 
• 外部アドレス帳の LDAP サーバ《に本装置に割り当てた IP アドレスまたは 
FQDN を設定します。 

• ポート番号に389を設定します。 

#検索ベースに 「dc = Ewress 5800、 dc=mw」 を設定します。 

な上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 
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3.2.6.5. アドレス嘘 （ Idap ) の一括登録 


- 度に多くのアドレス帳を作成する場合は、 CSV 形巧のデータファイルから一括登録する 
ことびできます。 


• エラーが起きた場合、エラーが発生したアドレスデータのみ登録され 
ません。エラーが発生したデータの行番号とエラー内容が表示されま 
すので、エラーメッセージを参考に修正を行ったうえで、エラーが発 
生したデータの登録を行ってください。このとき、登録巧みのデータ 
の二重登録にはご注意ください。 

• 一括機能用で作成する CSV ファイルのパスは、すべてレくイト系文字 
カタカナな外）を使ってください。ブラウザによっては、レくイト系力 
タカナ文字や2バイト系文字などが含まれるファイルを読み込めない 
場合がありますので注意してください。 


1. クライアントマシン上で、じ ( 下の形式に従って CSV 形式のファイルを作成する。 
[ レコード形巧 ] 

一区切り文字を " ， " として、が下の順番でパラ ;>< ータをがベてくださし、。 

-1 行に 1 アドレス帳の下記情報を記入してくださし、。 

一複数行にまたびると正常に登録できません。 

ーパラ ;>< ータを省略する場合は " ， " と " ， " の間に何ち（空白文字ち）入れずに続け 

て < ださし、。 


パラメータ名 

パラメータの形巧 

省略可否 

氏名 

文字列 

必須 

メールアドレス 

半ち英数字 

必須 

ミな名 

文字列 

省略可能 

組織名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半ち数字、半ちノ\ィフン 

省略可能 


[ 一括登録のレコード記入例] 

ユーヴ 01 ， 11 se : r 01@ example . com , NEC ， 営業部，担当，00-0000-0000 


_ L — ヴ 02 ， 11 ser 02 処 example . com ，，，， 

2. [ 参照 ] をク IJ ックする。 

フアイルを選択するダイア□グ 
ボックスび表示されます。 



3. 手順 1 で作成したファイルを選択して開<。 


4. [ 登録 ] をクリックする。 
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3.2.6.6. ファイル転送 


本装置を FTP ヴーパとして利用される場合、 
Management Console のファイル転送 (ftpd) 
画面にて、 anonymousFTP のアクセス権、警 
告の有無に関する設定びで言ます。 


ファイルお送(かの 


匿を利用 （anonymous FTP ) 

アクたス権：！-上書きを許可する 

r を前蛮更を許巧する 
厂 削除を許可する 
) くスワードの形式チェック： 

广しない 
f 警告だけ出す 
广ログインさせない 

1^^ I 



0 anonymous FTP 

anonymous FTP 用のデイレクトリは、 / home / web /< ドメインタ i 〉/ ftp に 
なります（ファイルの置場所は、 / home / web /< ドメイン名 
〉/ ftp / incoming 配下）。3]1〇]17111〇113ュ^ーザーは、この/ home / web / 〈ドメ 
イン名 〉/ f ■かが下のデイレクトリにのみアクセスが可能となります。 
# anonymousftp では、 「/ ftp / incoming 」 下より一階層下のデイレクト 
リまでファイルの作成を行うことができます。二階層な上のデイレク 
トリにはファイルのアップロー ドができません。 
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3-2.6.7. UNIX フアイル巧ち ( nfsd ) 


NFS は Network File System の略で、 
Windows のファイル巧有と同様、本装置上の 
ファイルシステ厶 ( ディスク)をクライアント 
から直接読み書妾するための仕組みです。 

[ 追加 ] をク IJ ックすると、[エクスポート 
するファイルシステ厶の追加 ] 画面に移行し、 
エクスポートするファイルシステ厶の設定を 
行 5 ことびできます。 

既存のエクスポート設定に巧して [ 編集]を 
ク IJ ックすると、設定を変更することびでき 
ます。 


■ エクスボートするファイルシステムの一覧 1 

揉作 

ディレクトリマウント巧能なマシンアクセス接アカウントマジビング 

ii 加 1 





福集 1 刖除 1 

Amp 

10.0.0.1 

読み込み1 

root のみマツビング 


エクスポートするファイルシステムの追力 !! 


ディレクトリ： 

マウント巧能なマシン: 


アク t ス 権： f 読み込み 广 読み書き 

了カクントマシビング： 

广マツビングしなし、(そのまま） 

口 roo が:)み下記ののにマツビングする 
r 全員を下記ののにマツビングする 
ユーザの：(省略巧 ）I 
グルーブの:(省略巧 )I 

設定 I 戻5| 


• NFS を用いると、クライアントび本装置のファイルシステムを□一力 
ルのファイルシステムと同様に f 及5ことび'できますび、設定の容じよ 
ってはセキュリティ上の弱点を抱える可能性びあります。特に、アカ 
ウントマッピングの[マッピングしない〔そのまま）]をち効じする 
ことは、特に必要でない限りすべきではありません。 

• 設定項目の詳細じついては、画面上の[ヘルプ]をクリックしスンライ 
ンヘルプを参照して < ださし、。 

• 事前に[システ厶]一[セキュリティ ] 一 [TCPWmpper] で、サービスプ 
□グラム portmap へのアクセスを許可するホストを追加しておなな 
ければなのません。 


3.2.6.8. Windows ファイルが有 ( smbd ) 

Samba はそのマシン上の IJ ソース（ユーザー 
のぶ一厶ディレクトリや Web ディレクト IJ ) 

を Windows クライアントマシンからアクセ 
スで香るよ 5 にします。 

本装置で smM を使用し Windows とのファイ 
ル巧有を行う場合 、 Management Console の 
Windows ファイル巧有 (smM) 画面にて、ワー 
クグループ名 （ NT ド ;>< イン名）、セキ ュ IJ 
ティ、名前解決に関する設定びできます。 
詳しくは Management Console のスンライ 
ンヘルプを参照してくださし、。 



共有一貴 


1 巧作 

共有を 

1 ディ レ外リ 

コメント 



1 



ユーザのホームディレクトリ 

%U's Home directory 

泪集 

刖除 

printers 

/var/spool/samba 

AJl Printers 

浦お 

刖除 

private 

/home/samba/pnvate 

Private space ; one can write one's own files. 

福集 

刖除 

public 

/home/samba/public 

Public space; anyone can write any files. 

福集 

刖除 

top 

/tap 

Read only file space 
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3.2.6.9. 時刻調整 ( ntpd ) 


NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは 
Management Console のスンラインヘルプを参照してください。 


システム に設定されている時刻との誤差が大きくなると、 NTP サーバか 
ら正常に設定することができなくなります。あらかじめ[日付.時刻]で正 
しい日時を設定の上、 NTP サーバをお使いください。 


3.2.6.10. ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理エージェントは、 NEC の ESMPRO シ IJ ーブや SystemScope シ IJ ーブな 
どの管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフ 
卜です。 

管理マネージャからの情報取得要求に麻えたり、トラップ ><ッセージを管理マネージャに 
送信します。詳しくは Management Console のスンラインヘルプを参照してくださし、。 

3-2-6.11• サーバ 管理 エージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の巧象として管理する際(こ必要となるエ 
ージェントソフトです。 

システ厶を複数サーバ管理機能の巧象とする場合は起動させて < ださし、。 

3.2.6.12. リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信の容を暗号化し、安全性の高い通信を提供します。 

3.2.6.13. リモート□グイン ( telnerd ) 

TELNET はリモート □ グインサービスを提イ共します。 

3.2.6.14. サービス 監視 ( chksVC ) 

定期的にサービスの起動が態を監視します。サービス異常び検出された場合は、 

システ厶管理者へ ;>< ール通知およびシステ厶 □ グへの記録をおこないます。 
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A 。 ツケージ 


システ厶にインストールされているアプ IJ クーシヨンなどのソフトウエアパッケージのア 
ップデートやインストール、インストールされているパッケージの一覧を確認するページ 


です。 



3.2.7.1. スンラインアップデート 


オンラインアッブデート 


オンラインアッブデート 


スンラインアップデートを利用すると、 

Management Console ろ、り女王 (こ ノツプ 
デートモジュールをインストールすることび 
で妾ます。 

アップデートモジュールとは、システ厶に追加インストール（アップデート）可能なソフ 
トウエアで、弊社で基本的な動作確認を行って公開しているちのです。の容は、既存ソフ 
トウエアの出荷後に発見された不具合修正や機能追加などびをですび、新規ソフトウエア 
び存巧することちあります。スンラインアップデートでは、現巧公開されている本装置向 
けのアップデートモジュールの一覧を参照し、安をにモジュールをインストールすること 
びできます。 


• アップデートモジュールー覧 

アップデートモジュールの一覧を表示します。 


■アツ ブ デ、 

—トモジュー J し一覧 




公開曰 

Rei. 

は要 

パッケージを 

1 巧得 1 

il " 

20091010 

10 

Expws 5800 M\V300f(X8100-1559) Express 5800 MW;500g(N8100-1560) 

1 

\vbmc?ip-9 0-1 no arch 

□ 

そ 


update module 民 ell.O fl 羊 糸 曲隋幸良 1 

seiulin^il-8 13.1- 
ス -VeWJMW 


公開曰 

アップデートモジュールの公開曰巧を表示します。 

Rel. 

アップデートモジュールの IJ リース番号を表示します。 

概要 

アップデートモジュールの概要を表示します。[詳細情報]の IJ ンクびある場合、ア 
ップデートモジュールの詳細情報を表示できます。 
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パッケージ名 

アップデートモジュール(こ含まれるをなパッケージを表示します。 

邸得] 

アップデートモジュールを Web サイトから取得します。取得するアップデートモ 
ジュールのチェックボックスをチェックしたが態で[取得]をクリックしてくださし、。 


随風 

取得済みのアップデートモジュールを適用します。適用するアップデートモジュー 
ルのチェックボックスをチェックしたが態で[適用]をク IJ ックしてくださし、。 
適用び完了した後、画面上部(こじ(下のよ5な適用準備の;><ッセージを表示します。 
アップデートの適用のため、システ厶を再起動してくださし、。 


' X アッブデートモジュールが el 1.0) の適用華楠が完了して L 、ます。適用する場合、本裝置を再お動してください。 


オプション設定 

スンラインアップデートのオプションを表示します。 



□ユーヴ認証を巧5 

アップデートモジュールを公開している Web サイトにアクセスする際、サポート 
サービスをご利用のお客様はユーヴ認証を行うことびできます。ユーザ認証を行う 
場合チェックしてくださし、。 

お客様番号 

お客様番号を指定します。 

契約上の分類 

契約上の分類 （1 :システ厶マネージや、2 :システ厶マネージやげ理人、3 :担 
当 SE ) を数値で指定します。 

パスワード 

パスワードを指定します。 


□プ□キシを使用する 

アップデートモジュールを公開している Web サイトにプ□キシサーバを経由して 
アクセスする場合チェックしてくださし、。 

プ□キシアドレス 

プ□キシサーバの I P アドレスを指定します。 
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プ□キシポート番号 

プ□キシサーバのポート番号をを指定します。 

□取得済みのモジュールを再取得する。 

[最新情報に更新]ボタンをクリックしてアップデート情報を取得する際、取得済み 
のモジュールを再取得する場合チェックしてくださし、。 

駿赶 

スプシヨン設定の肉容を設定します。 


3-2.7.2. スフラインアップデート 


オフラインアッブデート 


すつラインアップデート 


Web サイトからダウン□ー ドしたアップ 
デートモジュールの適用びおこなえます。 

アップデートモジュール格納巧を指定します。 

アップデートモジュールの展開方法の詳細 
については、 Web サイトの IJ リースソート 
などのドキュ;><ントをご確認願います。 

CD - R などの;><ディアに保存しているアップデートモジュールを適用する場合は、ディスク 
画面であらかじめ CD デバイスをマウントしておいてくださし、。 
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3.2.7.3. 手動インス I -ル 


□一カルディレクトリのファイル名、または 
URL 、 PROXY 、 PORT を指定して RPM パッ 
ケージをインストールすることびできます。 
詳細は画面上の[ヘルプ]をク IJ ックしスン 
ラインヘルプを参照してくださし、。 

• □一カルディレクトリ指定 

本装置へ CD - ROM から RPM / \°ッケージ 
をインストールしたい場合、化ディスク 
ドライブに RPM の入った CD - ROM を 




セットし、この画面よりインストールし 
たい RPM パッケージを選んで追加して 
くださし、。 


• URL 指定 

システ厶びすでにインターネットに接 
続されている場合には、 RPM パッケージ 
の置かれているサイトの URL を指定し 
てそこからダウン□ー ドしインストー 
ルを行5ことびできます。 

• PROXY 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□キシサーパのアドレ 
スを指定することびできます。 

• PORT 指定 

プ□キシ経由で RPM パッケージをダウン□ー ドする場合に、プ□キシサーバのポート 
番号を指定することびできます。 



インストールする場合には、必ず[追加]をクリックしてください。 


3.2.7 A パッケージの一覧 


現在にインストールされている RPM パッ 
ケージの一覧を確認することびできます。ま 
た、アンインス!-ール作業を行5ことちでき 
ます。詳細は画面上の[ヘルプ]をクリック 
しスンラインヘルプを参照してくださし、。 


パッケージの一置 


インストールされているパックージの 一臣 
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システム 


Management Console 画面左の[システ厶]アイコンをク U ックすると[システ厶]画面 
び示されます。 



シ式テム 


3.2.8.1. システ厶停止/再起動 


[システ厶]画面の[■システ厶停止/再起動] 
一覧から[システ厶の停止]、および[システ 
厶の再起動]を実行できます。 



システ厶の停止 

[システ厶の停止]をク IJ ックすると「システ厶を停止します。よろしいですな？」と夕'' 
イア□グボックスび表示されるので、停止する場合は[はい]を、停止した<ない場合は 
[キャンセル]をク IJ ックしてくださし、。 

[はい]をク IJ ックすると、[キャンセル]と[即停止]び表示されます。停止したくな 
し、場合は[キャンセル]を、10秒待たずに停止したい場合は[即停止]をク IJ ックしてく 
ださい。どのボタンちクリックしなかった場合は、10秒後に終了処理をした後、システ厶 
の電源び OFF になります。本体前面の POWER ランプび消なしたことを確認してくださし、。 

システ厶の再起動 

[システ厶の再起動]をク IJ ックすると「システ厶を再起動します。よろしいですか？」 
とダイア□グボックスび表示されるので、再起動する場合は[はい]を、再起動したくない 
場合は[キャンセル]をク IJ ックしてくださし、。 

[はい]をクリックすると、[キャンセル]と[即再起動]び表示されます。再起動したく 
ない場合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をク IJ ック 
してください。どのボタンちク IJ ックしななった場合は、10秒後に終了処理をした後、シ 
ステ厶びいったん停止し、再起動します。 
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3.2.8.2. システ厶が態 


「システ厶」画面の「■システ厶が態」から 
じ(下のシステ厶のが態を確認で言ます。 


システムす態 


システム’语卽 

ネットワーク巧病が;'兄 

CPU かモリ使吊げ;'兄 

ネットワーク削 6 

ブロ t ス実け巧;'兄 

ファイル共ち接続げ;'兄 

ディスクほ用げ;'兄 



• システ厶 情報 

装置に割り当てた巧スト名、および 0 S に関する情報び表示されます。 


システム情報 


ホストを 

mail . example.com 

0S を 

Linux 

0S リリースま 号 

2.6.9-78.0.22 ,ELsmp 

0S パージヨン 

#1 SMP Fn Apr 24 12:46:19 EDI 2009 

ハー ドウ:!:アの種類 

1686 

ブロセツサの種類 

1686 

-戻る」 


• CPU / メモリ使用が況 

の使用が況と CPU の使用が況をグラフと数値で表示します。約10秒ごとに最新 
の情報に表示び更新されます。 


□抑 0巧毎に面面をリフレッシュする （ 2009の5/19 16:41:〇顿なのな病状;'兄） 


■ メモリほ用なな 



緒:^モリ 
( MB ) 

空き 

( MB ) 

棟巧率 
(%) 

物巧ソモリ 

2016.8 

1888.1 

6.3 

仮?モリ 

258.8 

258.8 

0 


物!おモリ： 
f 反巧メモリ： 

■ f ま巧中空き 
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• プ□セス実行が況 

現在実行中のプ□セスの一覧を表示します。 



■シグナル送信 

シグナルを指定されたプ□セス番号に送信します。 

シグナル 

送信するシグブルを指定します。 

SIGHUP J \ングアツプシグブルを送信します。 

SIGTERM 終了シグブルを送信します。 

SIGKILL 強制終了シグブルを送信します。 

SIGUSR1 USER1 シグブルを送信します。 

SIGUSR2 USER2 シグブルを送信します。 

プ□セス番号 

[■プ□セス実行が況]に表示されるプ□セス番号を指定します。 

■プ□セス実行が況 

サーバ上で動作しているプ□セスの一覧を表示します。 USER などの項目名を 


ク IJ ックすると、 

その項目でソートして表示します。 

USER 

プ□セスの実行ユーザ名を表示します。 

円 D 

プ□セス D を表示します。 

PPID 

親プ□セスのプ□セス D を表示します。 

CLS 

クラスを表示します。 

STIME 

プ□セスの開始時刻を表示します。 

TTY 

プ□セスび使用している TTY (端末ポート)を表示します。 
使用していない場合は、‘？’び表示されます。 

TIME 

プ□セスび起動してなら使用した CPU 時間を表示します。 

COMMAND 

コマンドラインの肉容を表示します 
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• ディスク使用が況 
使用しているディスクの一覧を表示します。 

システム > ディスクほ巧状;'兄 r ヘルプ1 


1 ■ディスクー度 1 

^ 

デバイスを 

货さ畳 (MB) 

バーテイシヨンを 

肥 D 

/dev/sda 

76293 

7 

1 詳細 1 DVDRAM GSA-4082B 

/dev/cdiom 

- 

- 



画面の[■ディスク詳細]から[詳細]ボタンを押下すると、[パーティション詳細]画面び表示 
されます。 

システム > ディスク > ディスク詳細 na. r ヘルづ 


占ディスク扉 a 


巧を 

バー ティシヨン 

7 ウントポイント 

客量 
(MB) 

ほ用や 
(MB) 

ミき 

(MB) 

ほ用牢 

(的） 

[Win 巧椅中 

/dev/sdal 

化 oot 

が 9 

18 

451 

3% 

(詳細1 巧続中 

/dev/sda2 

/var 

9,565 

107 

9,458 

1% 

IW1 

巧简ゃ 

/dev/sda3 

/ 9,565 

2,472 

7,093 

25% 

I] も袖 I 巧括ゃ 

/dev/sda5 

/tmp 

4,786 

43 

4,743 

0% 

厚!] 巧倚中 

/dev/sda6 

/var/crash 

2,873 

37 

2,836 

1% 

IWI 

巧続中 

/dev/sda9 

/home 

39,232 

121 

39，111 

0% 


7ウントポイント容量 (MB) ヴラフ M 任用や 空を 

化 oot が 9(MB)| 

/var 95 が (MB) I 

I 9565(MB)|^H 

rtmp 47 卿 MB) 1 

/var/crash 2873(MB)| 

/home 39232(MB)i 


ディスク > ディスク詳細 > ィくーテイシヨン詳細 


辰る1[ヘルプ] 


ーテイシヨン詳細 


バーテインヨン 

マウントポイント 

容量 

CMB ) 

使用中 
( MB ) 

使用率 
(%) 

Mev/'sdal 

boot 

116 

12 

10% 


■パーティション詳細 

パーティションの詳細情報を表示します。 

パーティション 

パーティション名を表示します。 

マウントポイント 

パーティションのマウントポイントを表示します。 

容量 

ノ ーティションの容量を M 巨単位で表示します。 

使用中 

現巧使用中の容量を MB 単位で表示します。 

使用率 

ノ くーテイシヨンヴイブ(こ巧する使用中の容量の割合を表示します。 
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ネットワーク接続が況 

各ポートごとの接続が況を表示します。チェックボックスにチェックをすることで約5 
秒ごとに最新の情報に表示を更新することびできます。 

□の 5秒轴こ画面を I 」つレッシュする （2 日のの加9 16:2 S :4 湖をの掉庶械兄) 


■ネットワーク利巧枯況 1 

をな 

MTU 

1 A?] 1 


つラヴ 

正巧 

廷巧 

巧 ま 

居ち 

正巧 

巧巧 

巧 ま 

趋ち 

ethO 

1500 

152394 

0 

0 

0 

143 

0 

0 

0 

BMRU 

Id 

16436 

16 

0 

0 

0 

16 

0 

0 

0 

LRU 


■ネットワーク巧居枯な 1 

1 ブロトコル 

受信キュー 

1 さ信キュー 

1 さ信元アドレス 

II 宛先アドレス 1 

1 なお 

b 

0 

1 日 

10.0 .日. 0: 侧〇 

1 臣〇 .日. 日 

中 

[USTEN 

b 

0 

1 〇 

|〇 .0.0. 0:50443 

110.0 .0.0 

中 

|UST 剛— 

1 邸 

0 

1 〇 

い' 0. 日' 0:111 

阮 . 日.日 

中 

[USTEN 

Ito 

0 

1 〇 

1 日.日.日. 0:5 日 453 

1 阮日.日 

中 

fUSTEN 

Ito 

0 

1 〇 

10.0 .0.0:22 

Ip . 0.0 

中 

fllST 抓 

Im 

0 

1 口 

fl の. 1 邮.日. 13: 如 4 リ 

Ifl の. 1 能. 12S.177: 拍如 1 

fESTABUSHED 


0 

1 〇 

い . 日 . 日 .0:40 日日 

1 阮日.日 

中 

[ 


0 

1 〇 

10.0 .日. 0: 日 17 

1 防日.日 

中 

f 

h * 

0 

1 〇 

心日 . 日 .0:111 

1 阿 -. 日.日 

中 

1 


■ 約5妙毎に画面をリフレッシュする 


約5秒毎に、ブラウヴの画面を自動的(こ再表示して、最新の情報を表示し続けます。 
■ネットワーク利用が況 
ネットワークの現巧の利用情報を表示します。 

名前 接続に使用している名前を表示します。 

MTU 1回の転送で送信できるデータの最大値の 

MTLKMax Transfer Unit ) のサイブを表示します。 

入力 入力に関する、正常•異常-破棄-超過の数を表示します。 

出力 出力に関する、正常•異常-破棄-超過の数を表示します。 

フラグインタフェースが態フラグ名を表示します。 

R : インタフェースびランニング中である。 

U : インタフェースびアップしている 
B : ブ□ー ドキャストび可能なインタフェース 
L : ループパックインターフェイス 
■ネットワーク接続が況 

ネットワークの現在の接続情報を表示します。 

プ〇トコル 使用しているプロトコルを表示します。 

受信キュー 受信バッファに溜まっているデータのバイト数を表示します。 

送信キュー 送信パッファに溜まっているデータのパイト数を表示します。 

送信元アドレス送信元のアドレスとポート番号を表示します。 

* び表示されている場合は、接続待ちが態です。 

宛先アドレス 宛先のアドレスとポート番号を表示します。 

* び表示されている場合は、接続待ちが態です。 

が態 コネクションのが態を表示します。 

接続中 ( ESTABLISHED ) ^接続待ち受け ( LISTEN ) 、 

切断中に LOSE _ WAIT ) を表示します。 
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• ネットワーク診断 

ネットワークのが態を確認するための各種コマンドを使用できます。 


■ ホ 

‘ットつ ー ク誇断 

コマンド： 1 おお賠決 [nsl 日日 kup) V ホスト： 

1 网 


コマンド 

実行するコマンドを選択します。 

-名前解み (nslookup) 

DNS サーバへの問い合わせ(こ使います。 

指定した巧ストのド;>< インと IP アドレスを確認できます。 

- 名前解み (dig) 

ネットワーク上のド;>< イン名に巧麻する IP アドレスを表示します。 

-経路探索 (traceroute) 

指定した巧ストへのパケットの経路(パケットを中継するルーター)を表示し、パケット 
び目的のネットワークまでどの経路を辿ったなを確認できます。 

- 疏通確認わ ing) 

ネットワーク上の巧ストへの接続の確認に使います。 


ホスト 

巧象ぶストの IP アドレスまたは FQDN を指定します。 
診断 

コマンドを実行します。が下は、 pin 客の実行例です。 
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ファイル 共有接続情報 

ファイル 巧有のが況（巧有名、 クライアント、 プ □セス ID 、 接続曰時）を各巧有名ご 
とに表示します。約 5 秒ごとに最新の情報に表示び更新されます。 

約5帖ちに画面を更新します。 

2009/06/2315; が;巧現をの接補杖ミ兄 


■ ファイル共有接拐が巧 

其ちを 

クライアント 

ブ at ス ID 

接拐日時 

samba 

mw 220 

9411 

Tue Jun 2315:45:02 2009 

public 

mw 220 

9411 

Tue Jun 2315:45:35 2009 

tmp 

mw220 

9411 

Tue Jun 2315:45:23 2009 


Windows ファイル巧有サービスび起動していない場合は、 m 下のエラー通知び表示さ 
れます。 
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3. 2 .8.3 . システ厶設定 

「システ厶」画面の「■システ厶設定」 
一覧から、 m 下の機能を利用で言ます。 



• □グ管理 

システ厶ファイルの□グファイルの表示やファイルの□ーテーシヨンの設定を各□グファ 
イルごとに行5ことびできます。 

[を削除]をク IJ ックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルび削除されます。 

現在、システ厶で□ギングされている□グファイルの一覧を示します。 

□グファイルの種類と設定の容（□ーテートの条件および巧げ数）び表示されます。 

操作 

各□グファイルの[設定]をク IJ ックすると、その□グファイルの□ーテシヨンの設定を 
行います。 

各□グファイルの[表示]をク IJ ックすると、その□グファイルの巧げ一覧び表示されま 
す。表示したいちのを選択して[表示]をク IJ ックすると□グファイルのの容び表示され 
ます。 


■ ロヴ ちま 1 

巧た 

n ヴつァィル 

1 ローカルディスク化力 

ホ进化力 

ローテート 

せげ 

L 表5 1 [js 走 1 

システムロヴ 

な巧 

5 

しない 


システムのた丰ュ U ティロヴ 

な月 

5 

し抽1 

[_ 表 S 11 設走 1 

システムのゴートロヴ 

な巧 

5 

しない 

醉 1 

ー ルサー J Wsendmail ) ロヴ 

な日 

ISO 

しない 


ー ルサー J " popd / iimpd ) ロヴ 

な日 

ISO 

しない 

L 表5 1 [js 走 1 

ールサ ー J " mail - ht かの□ヴ 

な日 

ISO 

しない 


DN 巧 一 J 记ヴ 

な週 

4 

し抽1 

111 |をち 1 

DNS サーバ記ち恃巧ロヴ 

な週 

4 

- 

醉 1 

DHCP サーバロヴ 

な週 

4 

しない 

! 

DHCP サ-バ記ち巧巧ロヴ 

な週 

4 

- 

L 表5 1 [js 走 1 

Web サ叫 V か邮ののアク忙スロヴ 

な巧 

5 

- 
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□グファイル 

□グフアイルの向容を表示します。 


□一カルディスク出力 
• □— テー ト 

□グファイルの巧げ更新の条件を表示します。 

•世げ 

□グファイルを保存する個数を表示します。 

外部出力 

□グ設定(こおいて□グファイルの出力先び IJ モート指定されている場合は、設定した IJ モー 
卜巧ストを表示します。 

指定されていない□グファイルの場合は、ノ\ィフン‘一’を表示します。 



設定内容（ローテートの条件および世代数）が表示されていない場合は、 
正しく動作しない可能性がありますので再設定を行ってください。 

再設定は、一度「ローテートしない」に設定を行った後で、ローテート 
の条件および世代数の設定を行ってください。 


■ □グファイルの表示 

[ ■□グ管理]から[表示]ボタンを押すと、[表示]画面び表示されます。 


■ ロヴ ちま 1 

巧 巧 

n ヴつァィル 

I ， ローカルディスク化力 1 

ホ进化力 

ローテート 

世代 

广 1 表 5[| 未 走 1 , 

システムロヴ 

毎月 

^ 1 

しない 


システムのた丰ュ U ティロヴ 

な巧 

5 

し抽1 


システムのゴートロヴ 

な月 

5 

しない 


ー ルサー J Wsendmail) ロヴ 

な日 

ISO 

しない 

L 表示 j し設走！‘ 

ー ルサー J "popd/iimpd) ロヴ 

な日 

ISO 

しない 


ー ルサー J "mail-ht かの□ヴ 

な日 

ISO 

しない 

1 IJS ミ 1 

DNS サ -J 记ヴ 

な週 

4 

し抽1 


DNS サーバ記ち恃巧ロヴ 

な週 

4 

- 


DHCP サーバロヴ 

な週 

4 

しない 

L 表示 j し設走 1 

DHCP サーバ記ち巧巧ロヴ 

な週 

4 

- 


Web サ ー J Vかけ P ののアク忙スロヴ 

な月 

5 

- 
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1912:S8:39 
13 13:00:01 
1913:01:01 
1913:05:20 
1913:10:01 
1913:12:01 
1913:1S:4Z 
IS 13 こ ZO こ 01 
1913:ZS:24 
1913:30:01 
1913:32:06 
1913:38:47 
13 13:40:01 


niTjgOS 13 
田 wg 日 513 
田 wg 日 513 
田 Tjg 日 S13 
mTjgOS13 
mug 日 513 

田 Tjg05 丄 3 

mwgOSlS 
田 Tjg 日 £13 
mTjgOS 13 
mug 日 SI3 
niTjgOSlS 
田 wg 日 513 


crond[4S66]: 
crond[4S69]: 
init: Id "si" 
crond[4SS£]: 
init: Id "si" 
init: Id "si" 
crond[490S]: 
init: Id "si" 
crond[4921]: 
init: Id "si" 
init: Id "si" 
crond[4944]: 


■表术結果 


□クファイルの中身を表示します。行数び多い場合は途中を省略して表示されますので、中身をすべて 
参照したい場合には、ダウン□ー ドを行ってくださし、。 

表示び1000行を越えると、最初の100行と最後の100行のみ表示され途中の表示の容は省略さ 
れます。ただし、圧縮されたファイルの場合、表示び100行を越えると、最初の100行のみ表示さ 
れて降の表示は省略されます。 

中身をすべて参照する場合は、[ここ]をクリックしてくださし、。 

□グファイルをダウン□-ドするにはにこ]をク IJ ックして表示されたウィンドウでロァイル]-[名前 
を側ブて保存]を行ってください。ダウン□-ドしたファイルは Windows の場合、文字コード [ UT 卜到 
形式の編集びできるテキストエディタを使って表示できます。 


表示 


ロヴつアイル:システムロヴ 


ロヴフ 7 イルち 

ち @ 更新日時、サイズ 

货 message 日 

如の邮 A9 化 P 日:日 1193.9 kB 


□グファイルの最終更新時刻とファイルのヴ イブを 表示します。□グファイルの中身を表示するには、 
表示する□グファイルを選択して[表示]ボタンを押してください。[全削除]ボタンを押すと、カレント 
□グファイルを除くすべての□ーテート□グファイルび削除されます。 


表术結果 

[表示]画面の[■表示]なら[表示]ボタンを押すと、[表示結果]画面び表示されます。 


ロヴつアイル:システムロヴ 


つァイルち : messages 「 ~^ J ン ] 

最巧 Foo ] 巧のロヴき j します。 （ I 日 I 巧を指ちするとを巧を表示します） 


i )-1 -1-1 -1 -1 i 
田 y 田 田田 田 田田 

S r S S S 占 S S 

r 〇 r r r r r r 
0 ho 00 o 00 
f ) - 

1 n l，jl 1 1 

elreleeleleel 
1 cl 11 1 11 

油油 d 油油 d 油 d 油吐 d 
sstssssssssss 
i / e i / i i / i / i i / 

d 且 / 过且 dd 且过且 dd 且 

s s s s s 

tbttbttbtbttb 
s i r s i s s i s i s s i 

且 1 旦旦 1 且旦 1 旦 1 且旦 1 
f / pf/ff/f/ff/ 
r - r r r r 

日 5h 曰さ曰 05 曰さ曰 OS 

ou^ouoououoou 

t/rt/tt/t/tt/ 

加肺耐加肺加加肺加肺加加肺 

且））且） a 旦）且） a 旦 --- 
ptt pt ppt pt ppt 
soosossososso 
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■□グ管理の設定 


[ ■□グ管理]から[設定]ボタンを押すと、[設定]画面び表示されます。 



■設定 

□グ管理の設定を行います。 



□グファイル 

□グファイルの種類び表示されます。 

LOCAL 

チェックを入れると、□グファイルを□ーカルフアイルに出力します。 
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□ーテート 

□グファイルを□ーテート（それまでに記録した□グファイルを退避して、新たに□グを記録しはじめ 
ること）する条件を指定します。 

周期で巧5 毎日、毎週、あるいは毎ち1回、□ーテートを行います。 

ファイルサイス'で行5 □グファイルのサイブび、ここで指定したサイブを越えた際に、 

□ーテートを行います。 

□ーテートしない □ーテートを行いません。この選択を行5と、□グファイルの向 

容び蓄積されていき、ディスク溢れをおこす可能性びあるのでを 
意してくださし、。 


世げ 

何巧げまでの□グファイルを残すかを指定します。0を指定し 
た場合、表示されている□グファイルび上書きされます。 

巧げを少な< した場合、確認><ッセージの操作で変更前の古し、 
□グファイルを削除できます。 

確認メッセージのに K ] ボタンを押下した場合、 □ グファイルは 
削除されます。 

確認メッセージの[キャンセル]ボタンを押下した場合、 □ グフ 
ァイルは削除されません。 

例えば、世げを10から5に変更した場合、 b 客.61〇客.71〇客.8 
1〇客.9 log . 10の□グファイルび削除巧象(こなります。 

巧げを乂きくした場合、確認><ッセージは表示されません。 □ 
グファイルち削除されません。 

U モート出力 

チェックを入れると、□グファイルを IJ モートで出力します。 

リモートサーバ 

□グ出力先のシス□グサーバの IP アドレスを指定します。 FQDN などの名前では指定しないでくださ 


い。 


ログのローテートは毎日 AM 4：02 とサーバ起動時にチェックして、条件 
が 合っているものをローテートします。ログのローテ ート チェックの夕 
イミングでサーバをシャッ ト ダウンする 場合は ログのローテー トが でき 
なレ 、場合が あるので 注意 してください。 
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メール機能の主なログに関して記述します。 

① sendmail のログ 



/ var / log/maillog に出力されます。 

[形式 1] メール 受理時の ログ 

タイムスタンプ サーノ くぶ sendmail [プロセス ID ] : キュー ID : む' om = 発 
信者アドレス， size = サイ ズ， class = クラス nrcpts = 受信者数，1113€1(1=メ 
ッセージ ID , relay = 中継 サーノ く 
[形式 2] メール 配送時の ログ 

タイムスタンプサーバぶ sendmai 1[プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = 配信エージ卫ントぶ， pri = 優先度， relay = 中継 
先， dsn = 配送 ステータス， stat = 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーノくぶ sendmail [プロ七ス ID ] :任意のメ ッ セージ 

② popd のログ 

/ var / log/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ 《 popd [プロセス ID ] :クライアント IP : 
connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプ サーバぶ popd [プロセス ID ]: クライアント IP : (ユー 
ザー 《） login [/ 認証機構 ] completed 
[形式 3] ログアウト時のログ 

タイムスタンプ サーバぶ popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 

[形式 4] その他のメ ッ セージ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP :任意の 
メ ッ セージ 

③ imapd のログ 
/ var / log/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバぶ imapd [プロセス ID ] :クライアント IP : 
connected [/ ssl ] 

[形式 2] ログイン時のログ 

タイムスタンプ サーバぶ imapd [プロセス ID ] :クライアント IP : (ユー 
ザー 《） login [/ 認証機構 ] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー名） logout [/ 切断理由] 
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• 時刻設定 

システ厶の時刻を設定できます。 




オプション 

Server 外部 NTP サーバ'と時刻同期を行う場合に選択します。 

peer 外音 GNTP サーバ'と時刻同期を取り、なつ自巧ストち NTP サーバ'となる 

空白を指定した場合、その設定行を削除します。 

設定の容 

NTP サーバの IP アドレスまたはド;>< イン名を指定してくださし、。 

システ厶に設定されている時刻と NTP サーバなら通知される時刻の誤差び大きくなると、正しく時刻同 
期び行えません。あらかじめ[曰巧•時刻]で正しい曰時を設定の上、 NTP サーバ'をお使いくださし、。 
空白を指定した場合、その設定行を削除します。 

■日付•時刻 

このページを開いた時点の日時を表示します。[設定]ボタンを押すと、今表示されている時刻がシステ 
ムに設定されます。 
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• セキュリティ 

外部ならの不正な侵入を防止したの、の部からの不要なアクセスを制限するための制御 
を行うことびことできます。 

パケットのフィルタ IJ ングおよび TCPWrapper の設定を行います。 

■ パケットのフィルタリング 

インタフェースごとのパケットのフィルタ IJ ング(許可するパケットを指定すること)に関する現在のが態 
を表示しています。設定を変更するには「編集」ボタンを押して表示される画面で行ってくださし、。 



パケットのフィル5リンヴ 


インタつ X —ス宅]: e 化1 
® コィル如ンヴき巧わない 

〇 入力のコイル如ンヴき巧う ( TCPJ けット ( SYN き赖く)と一部のに MPJ 巧ットと下記の J けットだけき旨牛巧する) 



■フィルタの追加 

フィルタの追加を行5ことびできます。許巧するパケットを選択し設定を押下してくださ 
し、。 
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■ TCP Wrapper の設定 

セキュ ij ティの制御は「パケットのフィルタ IJ ング」だけでち行えますび、一部のサービスではさらに 
TCP Wrapper を使用して制御を行うことびできます。 

[セキュ IJ ティ]画面の [■ TCP Wrapper ] から [TCP Wrapper の設赶ボタンを押すと、 

[TCP Wrapper ] 画面び表示されます。 



[TCP Wrapper の設定]を押下すると詳細な設定を行うことびできます。 



■許巧するサービスの 一覧 

この画面では 、 TCP Wrapper で許可するサービスの一覧を表示しています。 


操作 

[追加]ボタンを押すと、新し<許可するサービスのエント IJ を追加できます。 
[編集]ボタンを押すと、指定した許可するサービスのエント IJ を編集できます。 
梢 U 除]ボタンを押すと、指定した許巧するサービスのエントリを削除できます。 

サービスのプ□グラ厶名 

許可するサービスのプ□グラ厶名を表示しています。 

クライアント 

許可するクライアントを表示しています。 
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■ 許巧するサービスの追加•編集 

[TCP Wrapper ] 画面の[■許可するサービスの一覧]なら随加]ボタンを押すと随加] 
画面び表示され、[編集]ボタンを押すと、[編集]画面び表示されます。 


■ 許可するサービスの一覧 1 


1 

サービスのブログラム名 

クライアント 

イ ^ 

^ ♦ 

广 




ini»l 


ALL 

127.0.0.1 

漏集 

刖除 j 


snmpd 

ALL 

漏ま 

刖除 J 


sshd 

ALL 

漏集 

削隨」 


vsflpd 

ALL 

漏集 

刖除 1 


m.telnetd 

ALL 

混集 

削除 


portm^ 

ALL 

漏集 

刖除」 


sl^d 

ALL 

漏ま 

肖り除 1 


sendmail 

ALL 



■許巧するサービスの追加-編集 

許巧するサービスのエントリを新規に追加したり、編集したりします。 


サービスのプ□グラ厶名 

許巧するサービスのプログラ厶名を指定します。主なサービスのプログラ厶名は下記の補足を参照して 
くださし、。 

また、次のよ5な形式で指定します。 

ALL すべてを意巧する ALL を指定します。 

プ□グラ厶名の列掌プ□グラ厶名を複数指定する場合は、"，"（カンマ)で区切って指定します。 
設定例： in . ftpcUn.telnetd など。 

クライアント 許巧するクライアントを指定します。次のよ5な形式で指定します。 

ALL すべてを意巧する ALL を指定します。 

ホスト名 DNS や hosts ファイルに登録されている巧スト名を指定します。 

IP アドレス クライアントの IP アドレスを指定します。 

設定例：192.168 .0.1 
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ネットワークアドレスとヴブネットマスク 

ネットワークアドレスとサブネットマスクを使ってアドレスの範囲を指定します。 
設定例：192.168 .0.0/255.255.255.0 

(192.168.0. X のネットワークアドレスにマッチします） 

ドメインに巧するワイルドカード 

ドメインに巧してワイルドカードを指定します。 

必ず最初の文字に"."（ドット)を記述してくださし、。 

設定例： . domain . co . jp など ( domain . co . jp に属する巧スト名にマッチします)。 


ネットワークアドレスに巧するワイルドカード 

ネットワークアドレスに巧してワイルドカードを指定します。 

必ず末尾に"."（ドット)を記述してくださし、。 

設定例： 198.168. 

(192.168 乂 X のネツトワークアドレスにマッチします) 


列筆複数指定する場合は、"，"（カンマ)で区切って指定します。 

補足 

初期設定されているサービスは次の通りです。 


サービス 

サービスの プ□グラ厶名 

FTP 

vsftpd 

TELNET 

in.telnetd 

NFS 

portmap 

snmp 

snmpd 

ssh 

sshd 


デフスルトで指定されているプ□グラ厶およびクライアントは次の通りです。 


サービスの プ□グラ厶名 

クライアント 

ALL 

1 27.0 .0.1 

snmpd 

ALL 

sshd 

ALL 

vsftpd 

ALL 

in.telnetd 

ALL 

portmap 

ALL 
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• ファイルアップ□ード 

ディレクト IJ とファイルを指定してファイルのアップ□ー ドを行うことびできます。 



■ ファイル選択 
-ディレクトリ 

ディレクト IJ 入力欄にディレクト IJ 名を入力して「参照」ボタンを押すことでディレク 
卜 IJ を参照できます。また参照結果のに表示されるディレクト IJ 名の IJ ンクをク IJ ック 
する事で参照するディレクト IJ を変更できます。 

-追加 

ファイル名入力欄にファイル名を入力して「追加」ボタンを押すことでアップ□ードフ 
ァイル選択画面に移行します。「参照」ボタン(ブラウヴによって表示び異なる場合びあ 
ります)を押してアップ□ー ドするクライアントマシンののファイルを選択してから「ア 
ップ□ード」ボタンを押すことでアップ□ードされます。 

-参照 

ディレクト IJ 参照一覧で表示されているファイルの肉容を「参照」ボタンを押すことで 
参照できます。 
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• 証明書管理 

認証局からの自己証明書の管理を行5ことびできます。 



1■中因贾註局註巧ま一居 




il 登錶されて L ほ廿ん 

II 


1 1^!!11局!が5ま^^登錶 1 


■ 現在のが態 
-秘密鍵のが態 

当該ドインに巧する、秘密鍵びをだする場合は作成済、存巧しない場合は未作成と表示され 
ます。 

-証明書署名要*のが態 

当該ドインに巧する、証明書署名要求びを巧する場合は作成済、存巧しない場合は未作成と 
表示されます。 

■ 証明書のが態 

当該ドインに巧する、証明書び存巧する場合は作成済、存巧しない場合は未作成と表示され 
ます。 

-自己署名形式の場合 

自己で署名した、公的には証明されない証明書を作成します。（ここで証明書を作成した場合、 
証明書署名要求は未作成になのます。） 

-秘密鍵と証明書を作る 

当該ドインに巧する、秘密鍵と証明書を作成します。（公的な認証局に署名要ホ書を提出し 
ている場合は、これを実行しないでください。認証局に署名された証明書び無効(こなります。） 
-証明書の情報を表示する 

当該ドインに巧する、証明書(こ関する情報を表示します。 

■ 秘密鍵と証明書を削除する 

当該ドインに巧する、秘密鍵と証明書を削除します。（公的な認証局(こ署名要求書を提出し 
ている場合は、これを実行しないでください。認証局(こ署名された証明書び無効(こなります。） 
-認証局署名形巧の場合 

認証局に署名してちらい、公的に証明された証明書を作成します。 

■ 秘密鍵と証明書署名要求を作る 

当該ドインに巧する、秘密鍵と証明書署名要ホを作成します。 

■ 証明書署名要求を表示する 

当該ドインに巧する、証明書署名要求を表示します。 
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■ 秘密鍵と証明書署名要求を削除する 

当該ドメインに巧する、秘密鍵と証明書署名要求を削除します。（公的な認証局に署名要求書 
を提出している場合は、これを実行しないでください。認証局に署名された証明書び無効に 
なります。） 

■ 署名済みの証明書を登録する 

当該ドインに巧する、認証局によって署名された証明書を登録します。 

■ 証明書の情報を表示する 

当該ドメインに巧する、証明書に関する情報を表示します。 

■ 証明書を削除する 

当該ドメインに巧する、証明書を削除します。 
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ネットワーク 

ネットワークの基本的な設定を行います。於下に、各環境について説明します。 
サーバ'冗長化構成の場合 

一 LAN 冗長化を巧わない場合 


• 





サーバ （稼働系） 


サーバ （待機系） 



| LAN 1| LAN 2| LAN 3| LAN 4| 


| LAN 1| I _ AN 2| LAN 3| LAN 4| 



I 

ぐ 



フェイルスーバークラスタ 構成例 A 


一 LAN 冗長化を巧5場合 

サーバの冗長化と LAN の冗長化を行5ことびできます。待機系、稼動系とち LAN の 
冗長化の設定び必要です。 


サーバ （稼働系） 


サーバ （待機系） 

LAN の冗長化 


LAN の冗長化 

LAN 1| LAN 2] I _ AN 3| LAN 4| 


( LAN 1| LAN 2： LAN 3| LAN 4| 



フェイルスーバークラスタ 構成例 B 
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■ スタンドア□ン構成の場合 

スタンドア □ ン構成は、本サーノ\'を単体で使用しサービスを運用する構成です。 

スタンドア□ン構成では、標準の LAN ポート （ LAN 1、 LAN 2、 LAN 3、 LAN 4) をそれ 
ぞれ独立して使用可能です。 

一単ーネットワーク接続 

本サーバを一つのネットワークセグ;><ントに接続しま 
す。 サーバびサービスを提供するネットワークび一つの 
場合や、 DMZ 上に接続する場合などはこの構成での運 
用び可能です。 

一複数ネットワーク接続 

本サーバを二つまたは王つのネットワークセグ;><ントに接続 
する場合の構成です。本サーバびサービスを提供するネッ 
ワーク セグ;>(ント び分かれて いる 場合はこの構成 
となります。 



単ーネットワーク接続 


卜 

サーバ 


| LAN 1| LAN 2| 









複数ネットワーク接続 




複数ネットワーク接続を構築する場合、 
各 LAN ポートに割り当てる IP アドレス 
は異なるネットワークアドレスにしてく 
ださい。 

同じネットワークアドレスに属する複 
数の IP アドレスをサーバに割り当てる 
場合は、ネットワークインタフェースの 
エイリアス機能を使用してください。 


サーバ 


に AN 1]LAN2 [LAN3ILAN41 


複数ネットワーク接続 


-197 - 

























一 LAN 冗長化構成 

LAN 1、 LAN 2 を冗長化する場合の構成です。 

この構成は、サーバのネットワークへの物理的な接続を 
冗長化することで、リンクケーブルの障害、ネットワー 
クポートの障害など不測の物理障害に巧する可用性を 
上げることびできます。 



LAN の冗長化は、 LAN 1、 LAN 2 のポートを利用し、 LAN 1 
をプライマリインタフェースとして優先的に使用しま 
す。すなわち、通常の運用が態では、サーバは LAN 1 の 
ポートを利用してネットワークに接続をおこないます。 
LAN 1 のポートに異常を検知した場合、ネットワーク接 
続を LAN 2 のポートを利用するよ5に切り誓えます。そ 
の後、 LAN 1 のポートび正常と判断した場合は、 LAN 1 
のポートに切り誓えます。 


サーバ 

LAN の冗長化 

( lAN 1|LAN21LAN3||-AN4| 


一 LAN 冗長化 

ここでは、 LAN の冗長化構成の有効化および無効化の手順を説明します。手順の操 
作はすべて ManagementConsole 画面ならおこないます。 

LAN 冗長化の構築をはじめる前に 

LAN を冗長化するために LAN ケーブルを二本用意してくださし、。 

ifea お客様の構築ポリシーによっては、接続するルータやハブ、 
スイッチなどもニセット用意してください。 

LAN 冗長化の有効化手順 

冗長化インタフェースの編集画面で Bonding を有効化して<ださし、。 

(1) 「システ厶>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO もしくは bondl の[編集]ボタンを押してインタフェースの編集画面を 
開いてくださし、。 

(2) 「システ厶>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックを入れてくださし、。 

(3) 「起動する」のラジスボタンをチェックしてくださし、。 

(4) 各入力項目び入力されたが態になっていること、「巧象インタフェース」は 

FethOJ FethlJ とちチェックび入っていることを確認し、[設定]ボタンを押 
してくださし、。 
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(5) 「システ厶>ネットワーク > インタフェース」で、 bondO インタフェースの各 
項目に X 4) で確認した肉容び表示されていること、 「 OS 起動時のが態」び 

ryes 」 になっていることを確認してくださし、。 
ethO および ethl インタフェースの riP アドレス」「サブネットマスク」「ブ 
□ー ドキャスト」び空になっていること、 「 OS 起動時のが態」び ryes 」 に 
なっていることを確認して < ださし、。 

bondO の揚 S ま、 ethO 、 ethl のすベての 「 OS 起動時のが態」び ryes 」 になって 
いない揚合、サーバ'へのネットワーク接続びできなくなる可能性びあります。 

「が態」の表示肉容は現在動作中のが態表示となります。 

(6) [ネットワークサービスの再起動]ボタンを押して<ださし、。 

ネットワークを再起動します。 

(7) bondO 、 ethO 、 ethl すべてのインタフェースの「が態」び「起動中」になっ 
ていることを確認して < ださし、。 

上で LAN の冗長化構成の有効化完了です。 

LAN 冗長化の無効化手順 

LAN 冗長化の有効化をおこなった後、 LAN 冗長化をやめる揚合はこの無効化手順を 
行ってください。 bondO インタフェースの編集画面で Bonding を無効化してくださ 
し、。 

(1) 「システ厶>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO もしくは bondl の[編集]ボタンを押してインタフェースの編集画面を 
開いてくださし、。 

(2) 「システ厶>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックをはずして、[設赶ボタンを押して 
くださし、。 

(3) ー ドキャスト」び空になっていること、 「 OS の起動が態」び 「 no 」 になって 
いることを確認して < ださし、。 

ethO インタフェースの 「 IP アドレス」「サブネットマスク」「ブ□ー ドキャス 
卜」び表示されていること、 「 OS 起動時のが態」び ryes 」 になっていること 
を確認して < ださし、。 

ethl インタフェース IP アドレス」「サブネットマスク」「ブ□ー ドキャスト」 

び空になっていること、 「 OS の起動が態」び 「 no 」 になっていることを確認 
してくださし、。 

「が態」の表示の容は現を動作中のが態表示となのます。 

(4) [ネットワークサービスの再起動]ボタンを押してくださし、。 

ネットワークを再起動します。 

上で LAN の冗長化構成の無効化は完了です。 
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ネットワークの設定(こついて説明します。[システ厶]画面の[システ厶設定]から 
[ネットワーク]ボタンを押すと、[ネットワーク]画面び表示されます。 

一基本設定 

ネットワークの基本的な設定を行います。 




ホスト名 このサーバの巧スト名を指定します。 

mail . example . com のような FQDN (完きなド;><ィ 
ン名)で指定してくださし、。 


デフ オルト グー トウ エイ 
グー トウ I イデバイス 
プライマリ ネー 厶 サーバ 
セ カンタリ ネー 厶 サーバ 


デフスルトヴートウエイを IP アドレスで指定します。 
ヴートウエイデノ\'イスを指定します。 

プライマ IJ ネー厶サーノ \'を指定します。 

セカンダ IJ ネー厶サーノ \'を指定します。 


ーネットワーク設定 ネットワークのインタフェースとルーティングの設定 

を行います。 

インタフェース インタフェースの設定を行います。 

ルーティング ルーティングの設定を行います。 
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ーネットワーク設定 

ネットワーク設定において、インタフェースに関連する項目と 
ーインタフェース 

N1 C (N e t work Interface Card)、LAN ボードなどのネツトワークイ 


ンタフェースに関する設定を行います。サーバ'をネットワークに接続 
するには、ネットワークインタフェース(こ IP アドレスなどを割り 
当てる必要びあります。 




ネットワークサービスの再起助 


操作 インタフェースの[編集]、[エイ IJ アス]または悄 U 除]を行います。 

編集： インタフェースの編集を行います。詳細は、「インタフェ 

ース編集」 （163 ページ）を参照してくださし、。 

エイ IJ アス：インタフェースのエイ IJ アスを行います。インタフェース 
は、 LAN ボード (ethO，ethl) 全体で200までの設定び巧能で 
す。詳細は、「エイ IJ アス追加」 （164 ページ）を参照して 
くださし、。 

削除： エイ IJ アスで追加したインタフェースの削除を行います。 

起動 インタフェースを[起動]または[再起動]します。 

停止 インタフェースを[停止]します。 

が態 インタフェースのが態を表示します。 

インタフエース名 インタフエースの名称を表示します。 


bondO インタフェースは、 LAN 冗長化のためのインタ 
フェースです。 bondO の[編集]で 「Bonding を有効化す 
る」にチェックすると、6化0、 ethl インタフェースを 
用いた LAN の冗長構成を構築します。 Bonding を有効 
化した場合、 ethO、ethl インタフェース個々の操作、 
起動、停止は行えません。 

IP アドレス インタフェースの IP アドレスを示します。 

ヴブネットマスク インタフェースのサブネットマスクを表示します。 

ブ□ードキヤストアドレスインタフェースのブ□ードキャストアドレスを表示し 

ます。 


MTU 値 インタフェースの MTU 値(最乂転送単位)を表示します。 

単位：パイト 

OS 起動時の状態 OS 起動時にインタフェースの起動を行うかど5かを 

表可^レます。 

インタフェースの起動または停止では、ェイリアスのインタフェースも起動または停止されます。 
全インタフェースを停止すると Management Console からコントロールできなくなるためインタフ 
ェースを停止する際は充分注意してください。ログのローテートは毎日 AM 4：02 とサーバ起動時に 
チェックして、条件が合っているものをローテートします。ログのローテートチェックのタイミン 
グでサーバをシャットダウンする場合はログのローテートができない場合があるので注意してく 
ださい。 

定内容（ローテートの条件および世代数）が表示されていない場合は、正しく動作しない可能性が 
ありますので再設定を行ってください。 

再設定は、一度「ローテートしない」に設定を行った後で、ローテートの条件および世代数の設定 
を行ってください。 





















-インタフェース編集 

[ネットワーク]画面の[インタフェース]なら[編集]ボタンを押 
すと、[編集]画面び表示されます。 


— 化、 

起め悟止 

巧巧 

インタフェースを 

IP アドレス 

サブネットマスクブロードキヤストアドレス lOTUfi OS をめ巧の巧巧 

園 ） 

1 


起か中 

ethO 

田0:30:13:44:33:巧] 

192.168 .0.13 255.255 .255.0 

192.168 .250.255 

1500 

yes 

國 

1 エイ U アス 1 

1 國四 

巧止中 

ethl 

田 0:30:13:44:33:Fqi 




1500 


图 

1 エイリアス 1 

國國 

f き止や 

eth2 

田0:孤: 13:44:33:F1] 




1500 

no 

1 ネットワークサービスの再おか 1 


ーネットワークインタフェース（編集） 

ネットワークインタフェース（編集）に関する設定を行います。 



一冗長化インタフェース 



インタフェース名 インタフェースの名称を表示します。 

Bonding を有効化する 

LAN の冗長化構成の構築を撰択して<ださい。チェッ 
クした場合、巧象インタフェースを用いた LAN の冗長 
化構成を構築します。 

Bonding を有効化するを切の誓えた場合、有効が態の 
インタフェース(こ作成されているエイ IJ アスインタフ 
ェースはじ(下のよ5に切り誓わります。 

Bonding 無効化が態から有効化が態への変更 

プライマ IJ インタフェースのエイ IJ アスを bondO のエ 
イリアスインタフェースに引き継ぎます。プライマ IJ 
インタフェースが外のエイ IJ アスは削除します。 
Bonding 無効化が態に戻した場合、プライマリインタ 
フエース m 外で使用するエイ IJ アスは[エイ IJ アスで 
再設定して < ださし、。 
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起動しない/起動する 


サーバ起動時にこのインタフェースを有効にする場合 
は「起動する」を、無効にする場合は「起動しなし、」 

を指定して < ださし、。 

全インタフェースを停止すると Management Console 
からコント□ールできなくなるためインタフェースを 
停止する際は巧分を意して < ださし、。 

IP アドレス インタフェースに割り当てる IP アドレスを指定して 

ください。アドレス形巧チェックじ(外は行っていませ 
んのでを意して < ださし、。 

ヴブネットマスク インタフェースに割り当てるネットワークマスクを指 

定して<ださい。アドレス形巧チェック m 外は行って 
し、ませんのでを意して < ださし、。 

ブ□ー ドキヤストアドレスインタフェース(こ割り当てるブ□ー ドキヤストアドレ 

スを指定してください。アドレス形巧チェックじ(外は 
行っていませんのでを意して < ださし、。 
インタフェースに割り当てる MTU (最大転送単位）を 
指定してください(デフスルトは1500)。 

単位：パイト 

LAN 冗長化構成時の冗長化モードを表示します。利用 
巧能な冗長化モードは、 " active - backup " のみです。 
" active - backup " は、プライマ U インタフェース(こ障害 
び発生した場合に、化のインタフェースに切り誓えま 
す。プライマ IJ インタフェースび正常なが態に戻った 
場合は、プライマ IJ インタフェースに切り誓えます。 

冗長化構成の巧象となるインタフェースを撰択します。 
インタフてースの番号 ( ethO の最後の数字)び最小のイ 
ンタフェースびプライマ IJ インタフェースとなります。 
必ず二つじ(上のインタフェースを撰択して<ださし、。 
MII リンク監視タイミング(ミリ妙） （ bondO インタフェースのみ表示） 

冗長化構成の巧象となるインタフェースの IJ ンク監視 
間隔を指定してください。この設定は特に変更する必 
要はありません(デフスルトは100) 


ーエイリアス追加 

[ネットワーク ] 画面の[インタ 
フェース]から[エイ IJ アス]ボタン 
を押すと、[エイ IJ アス]画面び表示 
されます。 




いね# ll が*イ'ノタフ I -スを IPT ドレスけプネジマスブロで_^^义トア>1^1ぶ^ 

WA 1 ち 1 B 中 ごでで巧1たじり U 1. 占 M だ':; 5. 5.と .:. Ifoj 

J 5? ん？ 中 尼で；；巧け OUI :た：；。別い,11,ぶ. か-,パ 

. イスの Slut I 


MTU 値 

モード 

巧象インタフェース 
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ーネットワークインタフェース（エイリアス追加） 
ネットワークインタフェース（エイ 
リアス追加）に関する設定を行し、ま 
す。 


インタフェースの名称を表示します。 
インタフェースに割り当てる IP アドレスを指定して 
ください。アドレス形式チェック m 外は行っていませ 
んのでを意して < ださし、。 

インタフェース(こ割り当てるネットワークマスクを指 
定してください。アドレス形巧チェック m 外は行って 
し、ませんのでを意して < ださし、。 

インタフェースに割り当てるブ□ードキヤストアドレ 
スを指定してください。アドレス形巧チェック外は 
行っていませんのでを意して < ださし、。 

サーバの冗長化と LAN の冗長化の設定の細み合わせと使用する LAN ポートの関係は、 
下記の表を参照して < ださし、。 


インタフェース名 
IP アドレス 

ヴブネットマスク 

ブ□ードキヤストアドレス 


ネットワークインタフェース ( e 化 0:0) 


インタフ：!:ース名： eth 0:0 
IP アドレス： 

サブネットマスク： [ 255 . 255 . 255.0 


1192 . 168 . 1.2 


ブロードキヤストアドレス:卜目 2 . 1 随 . 1 . 2 扣 
画さ定 I 


項 

番 

サーバ 冗長化 

LAN 冗長化 

LAN 1 

( ethO ) 

LAN 2 

( ethl ) 

LAN 3 

( eth 2) 

1 

なし 

(スタンドア□ン構成） 

なし 

使用巧 

あり 

冗見ヒ 

使用可 

2 

あり 

〔クラスタ構成） 

なし 

使用巧 

インター 

コネクト用 

使用巧 

あり 

冗長化 

インター 

コネクト用 


インターコネクトは、クラスタ構成時の冗長化ファイルのミラー処理を 
行うための接続です。 


• バックアップ/リストア 

ファイルのパックアップの設定を行います。この後の「パックアップ」、 nj ストア」、 
「テープパックアップ/リストア」を参照してくださし、。 

• Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 

• 管理をパスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始ま 
る1文字が上、16文字 m 下の半角英小文字数字、「_ (アンダーパー）」、 r - (ハイフ 
ン）」で指定してください。各パスワードは6文字於上、14文字於下の半角英数文字(半 
角記号を含を)を指定して < ださし、。 
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• GUAEDIANWALL の管理 


GUARDIAN WALL の管理画面を呼び出 
します。 GUARDIANWALL をインス 
トール済みの場合にのみボタンび表示 



されます。インス!-ール方法については 


GUARDIAN WALL のマニュアルを参照 


• システ厶起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に麻じて設定し 
てくださし、。 

• ファイルアップ□ード 

指定ディレクト IJ へファイルをアップ□ー ドすることびできます。 

• □ードバランス 

□ー ドパランスクラスタ環境に関する設定を行います(□ー ドバランスクラス 
夕構成時のみボタンび表示されます)。 

3章を参照して < ださし、。 


■ 

システム設定 1 


ロヴ管巧 


ネットワーク 


時刻設定 

バックアッブん)ストア 

たキュ U ティ 

Web アクたス統計 

ファイルアツブロード 

ライ它ンス昔巧 

SSLilBg ま管理 

ロードバランス 


ロー ドバランスクラスタ構成の場合は、パケットのフィルタリ 
ング機能は使用できません。 

• フェイルブーバ 

フェイルスーパクラスタ環境に関する 
設定を行います(フェイルスーパクラス 
夕構成時のみボタンび表示されます)。 

3章を参照して < ださし、。 


システム設定 


ログ肯巧 

ネットワーク 

巧刻 i さち 

バックアッブ山ストア 

たキュ U ティ 

Web アク tz ス統計 

ファイ J レアッブ□ー ド 

ライ 1 Z ンス管理 

SSLil 巧ま昔巧 

フェイルすーバ 
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バックアップ 

システ厶の故障、設定の誤った変更など思わ 
ぬトラブルならス厶ーブに復旧するために定 
期的にシステ厶のファイルのノ \'ックアップを 
とっておくことを強く推奨します。 

パックアップしておいたファイルを「リスト 
ア」することによってバックアップを作成し 
た時点のが態へシステ厶を復元することびで 
きるよ5になります。 

本装置では、システ厶肉のファイルを於下の 
8つのグループに分類して、その各グループ 
ごとにファイルのパックアップの取り方を制 
御することび出来ます。ただし、 



GuardianWall の□グは GuardianWall をインストールしている時のみ表示されます。 




♦ 

システ厶全ファイル（ユーヴ環境復旧） 

• メー IJ ングリスト 

• 

システ厶、各種サーバの設定ファイル 

• 各種□グファイル 

• 

ユーヴーのホー厶ディレクトリ 

• ディレクトリ指定 

• 

メールスプール 

• GuardianW all の□グ 

• 

デイレクトリ指定のバックアップと GuardianWall のログは他の項目と異なり、実際にフルパスを記 

述してバックアップをとります。他の項目は、パスは自動的にかまっています。 


• 「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 


• ユーザ環境の復旧を行う場合は、「システム全ファイル（ユーザ環境復旧）」のバックアップを行う 

必要があります。また、これにはログファイルは含まれておりません。必要に応じて「各種ログフ 
アイル」もバックアップしてください。 
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各ボタンの機能は次のとおりです。 

• [編集] 

パックアップ方法や向容、スケジューリングなどを設定します。 

• [バックアッブ1 

あらかじめ[編集]で編集したの容に基づいたパックアップを即実行します。[編集]を 
ク IJ ックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめパックアップしておいた肉容を IJ ストアします。 

• [テープバックアップ！ 

あらかじめ[編集]で編集した肉容に基づきテープへのノ \'ックアップを行います。 

• [テープリストア] 

あらかじめテープにパックアップしておいたの容を IJ ストアします。 

初期が態では、いずれのグループち「パックアップしない」設定になっています。お客様 
の環境にあわせて各グループのファイルのパックアップを設定してくださし、。 

本装置では各グループに巧して「□一カルディスク」、 「 Samba 」 、「テープ」の3種類の 
パックアップ方法を指定することびできます。 

各方法には、それぞれ於下のよ5な特徴びあります。 

• □一カルディスク 

の蔵ノ\ー ドディスクの別の場所にパックアップをとります。 

[長所]ユーザーの設定びほとんど不要で簡単です。 

[短所]肉蔵ノ\ー ドディスクびクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにパックアップをとります。 

[長所]の蔵ノ\ー ドディスクびクラッシュしてち復元できます。 

[短所]あらかじめ Windows マシン(こ巧有の設定をしておく必要びあります。 

• FTP 

FTP サーノ \'のディスクにパックアップをとります。 

[長所]の蔵ノ\ー ドディスクびクラッシュしてち復元できます。 

[短所]あらなじめ FTP サーバの準備をしておく必要びあります。 

• テープ 

SCSI 接続されたテープデパイス （ DAT / AIT ) にパックアップをとります。 

[長所]肉蔵ノ\ードディスクびクラッシュしてち復元できます。パックアップを保を 
する他のマシンは必要ありません。 
mm [短所]テープ装置の AT / AIT ) び必要です。 


次に 「 Samba 」 を使用したパックアップの方法について説明します。 


ローカル ディスクへのバックアップは、他のホ法に比べてリストアでき 
ない可能性が高くなります。なるべく Samba かテープでバックアップを 
とるようにしてください。 
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rSambaJ I こよるバックアップ設定の例 


m 


• バックアップファイルの中には利用者のメールなどのプライベート 
な情報や七キュリティに関する情報などが含まれるため、バックアッ 
プのためのフォルダ （ share ) の読み取り、変更の権限などの七キュリ 
テイの設定には十分注意してください。 Windows 98/95 では七キュリテ 
ィの設定ができません。そのためお客様の情報が利用者に盗まれる可 
能性があります。 

• バックアップのスケジュール 実行において、例えば ユーザのホーム デ 
イレクト リとメ ールスプールのノくックアップ を同時刻に実行するな 
ど、複数の バックアッ プを同時刻に行うように設定すると バックアッ 
プに失敗する場合があります。できるだけ バックアッ プ実行時刻が重 
ならないように設定してください。 


パックアップ作業のためのユーザーは既存のユーザーでちなまいませんび、下の説明で 
は 「 user 」 というユーザーをあらかじめ 「 workgroup 」 肉に所属するマシン 「 winpc 」 上に 
用意し、 「 share 」 というな有フスルダにパックアップするという前提で説明します。 

次の順度で設定します。 


1. Windows マシンの巧有フスルダの作成 （ OS の説明書やスンラインヘルプを参 
照 

して < ださし、） 

2. システ厶のノ \'ツクアツプファイルグループの設定 

3. バックアップの実行 


システ厶のノ \'ックアップファイルグループの設定 

ここでは例として[システ厶、各種サーバ'の設定ファイル]グループのバックアップの設 
定手順を説明します（他のグループち操作方法は同じです）。 


[システ厶]画面の[■その他]一 
覧の[バックアップ/リストア]を 
クリックする。 

パックアップの設定画面び表示さ 
れます。 


システム設定 


ロヴを巧 

スットワーク 

時刻設定 

し バックアッブの ストアー イ 

セキュリティ 

Web アクわス統計 

ファイルアッブ□ード 

ライわンス首巧 

フェイルオーバ 



2 . 


一覧の[システ厶、各種サーバの 
設定ファイル]の左側の[編集] 

をクリックする。 

パックアップ設定の[編集]画面び 
表示されます。 




1 巧作 

巧巧 

世代巧 

ング 

バックアッブ 1, 福集 1 
リストァ 1 - - 

システム全ファイル(ユーザ環境復旧） 

5 

! S ックアッブしなし、 

バックアップ 1 .沼ま 1 

リストア 1 、一 

y システム、各種サ ー / S の設定ファイル 

5 

) S ックアッブしなし、 

バックアッブ 1 漏集 1 
リストア 1 

ユーザのホームディレクトリ 

5 

! S ックアッブしない 

パックアッブ||福集| 
リストア 1 

；^^ールスブール 

5 

) S ックアップしなし、 

パックアッブ 1 漏集 1 
リストア 1 

メーリングリスト 

5 

i S ックアッブしむい 

バックアッブ 1 •福集 1 
リストア 1 

各巧 ログファイル 

5 

i S ックアップしなし、 

パック 7 ッブ||福集| 
リストア 1 

ディレクトリ巧定 

5 

! S ックアッブしなし、 

テーブバックアッブ 1 
テーブ U ストア 1 

> S ックアッブしなし、 



-208 - 

























































3. [編集]画面のバックアップ方ぶの 
[ Samba ] をクリックして選択する。 


4. 「 Windows マシンの共有フスルタ' 

の作成」で巧った設定に従って 
下の項目を入力する。 

一[ワークグループ名 ( NT ド;><ィ 
夕名 )]: workgroup 
— [ Windows マシン名 ]: winpc 
—[巧有名 ]: share 
—[ユーザ名 ]: user 
-[パスワード]:ユーザー 
FuserJ のパスワード 




5. 


正し<設定されていることを確認 
するためほ P 実行]をクリックし 
てバックアップを実行する。 

正し< 実行された場合は操作結果 
通知び表示されます。 


チェック 




正しく操作結果通知が表示されない場合は Windows マシンの共有 
の設定とバックアップ方式の設定が正しいかどうか確認してくださ 
レ、。 


この咖実行]を使うことで、任意のタイミングで手動バックアップ 
を行うことができます。 


6. [[戻る]をクリックする。 


- 

挂作括果通が II 

バックアッブが完了しました。 

叫 
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定期的に自動的にパックアップを行 5 にはじ(下の設定を続けて行ってくださし、。 

7. [編集]画面で[世げ]、[スケ 
ジュール]、[時刻]を指定する。 

ち図の例では[毎週月曜曰の朝9:00 
にバックアップをとる。パックアッ 
プファイルは3巧げ分残す]設定を 
行5場合を示しています。 

世げ 

パックアップファイルをいくつ残 
すかを指定します。パックアップ 
ファイルを保管するディスクの容 
量と、必要性(こ麻じて指定して<だ 
さし、。巧げを1(こすると、パックアッ 
プを実行するたびに前回のパック 
アップ向容を上書きすることにな 
ります。 

スケジュール 

パックアップを実行する曰を指定します。[毎日][毎週][毎月]および[パ 
ックアップしない]から選択します。 

[毎週]を指定する場合はち側の曜曰ち選択して<ださし、。 

[毎月]を指定する場合はち側のテキストボックス(こ曰巧を入力してくださし、。 
いずれの場合ち指定した曰巧に本体の電源とパックアップ先のマシンの電源び 
入っていない場合はパックアップできないのでミま意してくださし、。 

時刻 

[スケジュール]で指定した曰巧の何時何分にパックアップを行5かを指定し 
ます。 

24時間制で入力してください。指定した時刻に本体の電源とパックアップ先の 
マシンの電源び ON (こなっていない場合はパックアップできないのでミま意して 
くださし、。 

8. [編集]画面下の[設定]をクリックする。 




m 上で、定期的に自動的にパックアップを行5設定は完了です。 
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バックアップの実行 

パックアップの処理は「システ厶のパックアップファイルグループの設定」で指定した 
日時(こ自動的に実行されます。指定した日時に本体とパックアップファイルをとるマシ 
ンの両方の電源び ON になつていなければいけません。 


リストア 

8つの各パックアップファイルグループごとにパックアップファイルをシステ厶に IJ スト 
アすることびできます。 


ここでは例として[パックアップ手順の例]で設定を行った[システ厶、各種サーバの設 
定ファイル]グループのファイルのパックアップファイルをシステ厶にリストアする際の 
操作手順の例を説明します。 


2 . 


3. 


4. 


5. 


[システ厶]画面の[■その他]一 
覧の[バックアップ/リストア]を 
クリックする。 

パックアップの設定画面び表示さ 
れます。 

一覧の[システ厶、各種サーバの 
設定ファイル]の左側の[リスト 
ア]をクリックする。 

IJ ストアするパックアップファイ 
ルの一覧び表示されます。 
[■リストア]で[バックアップの 
リストア先]、[バックアップ方 
ぶ]、[リストアするバックアップ 
ファイル]を指定し、[実行]をク 
リックする。 


システム設定 


ロヴ菅巧 

う つ 


時刻設ミ 

广 ^ゎクァッブ AJ ス 


セキュリティ 

リリ贈リむ乂 


ファイルアツブロード 

ライ fe ンス昔巧 


フェイルオーバ 




[ IJ ストアするパックアップフアイ 


ル]は、通常はデフスルトで最ち新しいバックアップファイルび選択されてし、 
ます。そのまま実行すれば、最新のパックアップび IJ ストアされます。 

「リストアします。よろしいですか？」とい5ダイア□グび表示されます。リ 
ストアする場合は [ OK ] を、リストアしない場合は[キャンセル]をクリックし 
て < ださし、。 

バックアップファイルのシステ厶アップデートバージョンと現在のシステ厶ア 
ップデートバージョンび異なる場合、のようなメッセージび表示されます。 
リストアを実巧する場合は、必ず現在のシステ厶アップデートバージョンをバ 
ックアップファイルのシステ厶アップデートバージヨンに合わせてからリスト 
アを行って < ださし、。 
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• 選択したバックアップファイルの内容を参照したい場合は、棱示] 
をクリックしてください。 

• 選択したバックアップファイルを削除したい場合は、悄リ除]をクリッ 
クしてください。削除できるのは口一カルディスクにバックアップ 
を行った場合だけです。 


ユーザ環境の復旧を行う場合は、「システム全ファイル（ユーザ環境復旧）」もしく 
は、「ユ'ーザのホ'ームデイレクトリ」、「メ ' ールスプ'ール」のリストアをれつておく 
必要があります。 


テープバックアップ/リストア 

Management Console 画面左の[システ厶]アイコンをク U ックし、[■その他]—覧の[バック 
アップ/ IJ ストア]をク IJ ックします。画面下のほうにある[テープパックアップ]をク IJ ッ 
クするとテープパックアップの設定•実行画面に、[テープリストア]をク IJ ックするとテ 
ープ IJ ストアの設定-実行画面に切り誓わります。 

デバイス名(こはパックアップ先、 IJ ストア元となるテープデパイス名を指定します。 

一度指定すると、次回ならは変更した向容で表示されます。 

• テープへのバックアップ 

[即実行]をク IJ ックすることにより、 

□ 一カルに接続したテープデノ \'イスに 
パックアップをとります。パックアップ 
は選択したノ \'ックアップグループに巧 
して行います。 

ユーヴーの巧一厶ディレクト IJ 、 ール 
スプール、；><ーリング IJ スト、ディレク 
卜 IJ 指定、 GuardianWall の□グに関して 
は、前画面の[■パックアップ/リストア 
一覧]の詳細画面で選択されているパッ 
クアップの巧象びノ \'ックアップされま 
す。 

そのため、各グループについての設定をあらかじめ行ってお<必要びあります。なお、 
GuardianWall の□グは GuardianWall びインストールされている場合じ表示されます。 
パックアップする項目を指定し、[実行]をク IJ ックすると、チェックされた項目をテー 
プデパイスに一括でノ \'ックアップします。 




チェック 



• テープへのデータのバックアップは、同ーテープへの複数データのバックアップや、インク 
リメンタルバックアップはサポートしておりません。 

• テープへのデータ保存の際にエラー、もしくは警告が表示された場合、 

テープへの保存に失敗しているため、該当するテープではリストアできません。エラー、も 
しくは警告が表示された場合は、再度バックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 

ディレクトリ指定や、ドメイン指定、 GiiardianWall のログのバックアップ 
を行う際に、ターゲットディレクトリが存在しない場合、エラーが表示され 
ます。バックイアップする対象を確認してください。 
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• テープへのスケジュールバックアップ 

[設定]をク IJ ックすること(こより、□一カルに接続したテープデパイスに指定した日時 
にパックアップをとります。日時の指定方法は171ページの「スケジュール」を参照し 
て < ださし、。 パックアップは選択したパックアップグループに巧して行います。 


• テープからのリストア 

テープを装填して[テープ IJ ストア]をク 
IJ ックすると、[■リストア]画面び表示 
されます。 

IJ ストアする前に、パックアップファイ 
ルの向容（ファイル名の一覧)を見たい 
時(こは、[表示]をク IJ ックしてくださし、。 
[実行]をク IJ ックすると、 IJ ストアを実 
行します。 

6 丰 しく 13 ^、 Management Console の スン 
ラインヘルプを参照してくださし、。 



□グ管理 

システ厶ファイルの□グファイルの表示やファイルの□ーテーシヨンの設定を各□グフ 
ァイルごと(こ行うことびできます。 

各□グファイルの[設定]をクリックすると、その□グファイルの□ーテシヨンの設定 
を行います。 

各□グファイルの[表示]をク IJ ックすると、その□グファイルの巧げ一覧び表示されま 
す。 

表示したいものを選択して读示]をク IJ ックすると□グファイルの向容び表示されます。 

[全削除]をク IJ ックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルび削除されます。 



メールは単独のサーバで動作するものではなく、他のサーバとの通信に 
よって機能を実現していますので、他サーバ管理者からの問い合わせに 
も対応できるよう、一定期間保持しておくことをお勧めします。 
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メ ーノレ機能の主なログに関して記述します。 

④ sendmail のログ 
/ var / log/maillog に出力されます。 

[形式 1] メール受理時のログ 

タイムスタンプサーノくぶ sendmail [プロセス ID ] :キュー ID : む' om = 発 
信者アドレス， size = サイズ， class = クラス nrcpts = 受信者数，1113呂;[(1=メ 
ッ セージ ID , relay = 中継サーノく 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = 配信エージ: II ント《， pri = 優先度， relay = 中継 
先， dsn = 配送ステータス， stat = 配送結果 

[形式 3] その他のメッ七'ージ 

タイムスタンプサーノく《 sendmail [プロ七ス ID ] :任意のメ ッ セージ 

⑤ popd のログ 

/ var / log/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ 《 popd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー 《） login [/ 認証機構 ] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名 ） logout [/ 切断巧由] 

[形式 4] その他のメッ七'ージ 

タイムスタンプサーバぶ popd [プロ七ス ID ] :クライアント IP :任意の 
メ ッ セージ 

⑥ imapd のログ 

/ var / log/imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 i 臟 pd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー 《） login [/ 認証機構 ] completed 
[形式 3] ログアウト時のログ 

タイムスタンプ サーバぶ imapd [プロセス ID ] :クライアント IP : (ユー 
ザー名） logout [/ 切断巧由] 
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GUARDIANWALL のインス I -ール 

GUARDIAN WALL をインストールする事により 、 Management Console のシステ厶画面 
に GUARDIANWALL の管理画面へ移動するボタンび表示されるよ5になります。インス 
トールに関しては、 GUARDIANWALL のマニュアルをご参照くださし、。 



GurdianWall をインストールすると、システムの sendmail は MSP (Mail 
Submission Program ) として利用されます。このモードで動作している 
sendmail は Management Console のサービス画面では動作中と表示さ 
れません。 
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ライセンス管理 

ライセンス製品のインストール/アンインストールを管理します。巧象製品はじ(下の通りで 
す。 

• WEBMAIL - EXT 100 U ライセンス 
• をメール保存ライセンス 

• DNS / DHCP 強化オプション 
• 二重化構成構築キット 


ライセンス管巧 


ライセンス製品を 

が態 

挂作 

をメ-ル僻ライセンス 

If ノストづレされていません 

i ^"1^スト-ル i | 

V . ，'スト-ル1 

畔 S/DHCP 谢ヒオブシヨン 

f ノスト-ルされていません 

1 インストル 1 

パ'.1ストル 

[Z 重化構成構築キット 

[ r ノスト-ルされてし、ません 

1インスト-ル 1 

/ンイこ-‘ストール1 

卿 MAIL-EXT 100U ライセンス 

を个ビ ノス 数: 0 网時接続ユーザ数: 1) II 

: インストル 1 

7ンイこつトール1 
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3.2.8 A システ厶保巧 


「システ厶」画面の「■システ厶保す」 
一覧から、 m 下の機能を利用で言ます。 



• 保すアカウント設定 

保す管理者のアカウント名やパスワードを変更します。 



保守管理者名 

保す管理者名は半角英ルタ字で始まる1夕字 m 上16文字下の半角英ルタ字数 
字，"で指定して < ださし、。 

パスワード 

各パスワードは6文字!^上14文字!^下の半角英数文字（半角記号を含む）を指定してく 
ださい。省略すると、パスワードは変更されません。空のパスワードを指定することはできま 
せん。 


パスワード再入力 

パスワード入力び誤っていないか確認するため(こ、ちう一度同じパスワードを入力しま 
す。 
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• 情報採取 

障害発生時など保巧に必要な一時情報を採取します。 
情報採取巧象サービスを選択してくださし、。 


■情が採取 


探取情幸巧る情幸瞬遇折して廣行芭クリックしてください。對寸 

システム情報 

山下の情報を採取します 
- /etc/resolv.conf つ 了イル 
- /var/log/b oot.log* フ了イル 
- /var/log/dmes 旦フ 了イル 
- /var/log/inessage* フアイル 
- /bin/netstat -nr の実わ結果 
- /bin/ps -aefwww の実わ■結果 
- /bin/netstat -na の実わ枯果 

厂ールサー ^ ^(sendmail ) 情幸民 

山下の情報を採取します 
- /etc/mai]/* つ了イル 
- /var/log/mail/* っ 了ィル 
- /var/log/maiUog* つ 了イル 
- /usr/bm/mailq -v の実わ枯果 

厂ールサー ^ 、お。 pd/imapd ) 情幸民 

切_下の情報を採取します 
- /var/log/imaplog* つ 了イル 
- /opt/ne c/inaiJ/mail.conf y' 了イ _J し 

厂 WEEMAIL-EXT サー y \(mail-httpd)tlfE 

山下の情報を探取します 
- /opt/ne c/mail/httpd.conf つ了イル 
- /var/log/webmaillog* フ了イル 

厂 WEBMAIL-X サ ー y ■^ 恤 61 ^过ふ邮嗔情報山下の情報を採取します 

- /etc/opt/nec/wbmchttpd/lo 旦 s/* ファイル 
- /etc/opt/ne c/wbmchttp d/c onf d/* つ 了イル 
-/ etc/opt/ne c/wbmchttp d/c onF "*" つ 了イル 

厂 ^eb サ叫、か ttpd ) 情幸民 

切_下の情報を探取します 

- /etc/http d/logs/* つァイル 
- /etc/httpd/co 地 * つ了イル 
- /etc/httpd/conf d/* つ了イル 

厂ネームサー ^ ^ (named ) 情幸民 

じ 1 下の情報を採取します 
- /var/log/named.log* っ 了イル 
-/ var/name d/chr 〇 ot/var/name d/* y 了っル 
-/etc/name dc 011 1 : y 了イル 

厂 collect-sat 青幸民 

じ 1 下の情報を採取します 
- /tmp/coUectsa.tgz つ 了イル 

-/ opt/nec/esmpro_sa/tools/collectsa. sh の芙卜 T 結果 
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システ厶情報 

サービスにな通な情報を採取します。 


メ ールヴーノ \'(sendmail ) 情報 

sendmail サーノ \'の情報を採取します。 


メ ールヴーノ \'(popd/imapd ) 情報 

pop サーバ、 imap サーノ \'の情報を採取します。 


WEBMAIL-EXT ヴーノ が mail-h れ pd) 情報 

標準の WEBMAIL サーノ \'の情報を採取します。 


WEBMAIL-X ヴーノ が webmail-h れ pd) 情報 

標準の WEBMAIL - X サーノ \'の情報を採取します。 

Web サーバ也れ pd) 情報 

Web サーバ'の情報を採取します。 

ネー厶ヴーノ \'(named) 情報 

名前解決サーバの情報を採取します。 


collectrsa 情報 

collectsa 情報を採取します。 
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複数ヴーバ管理 



複数サーイ懲里 


r ヘルブ 1 


技作 ホストを 巧アドレスコメント 
f 制り追加函面で登録して下さい 


MtC_Copyright(C) NEC Corporation 2000 -2009 




.厂 I L 眉みインタ-ネット 


サーバー覧 


複数サーバ'管理は Management Console から他の本装置のサービスのが態び確認できます。 
スタンドア□ン、□ードパランスクラスタ構成、フェイルスーバクラスタ構成ごとに分け 
て表示されます。 


■ ■ 

I 

國 

巧秩ヴ-バを巧 

I 

■ 


3-2-9.1 •ヴーバー覧 

サーノ \'の一覧び表示されます。 

詳細については画面上の[ヘルスをク IJ ック 
しスンラインヘルプを参照してください）。 


追加 

[追加]でサーバの追加びできます。 
• 巧スト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• コ;ント 

コメントを指定します。 


サーバ追加 


ホストを「 
IP アドレス「 
コパント「 



■サーバー宣 

揉巧 

ホストを IP アドレスコメント 

追加 

追加亩面で登録して下さい 


打が 巧おが邮欧お醜 
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編集 

[編集]で本装置の編集びで妾ます。 

詳細 

[詳細]で詳細び表示されます。 


■サービスー登 [mw 

] 

サービスを 

巧巧 

Web サーパ 

信止 

パールサー J \( sendmail ) 

信止 

パールサー J \( popd ) 

信止 

パールサー J \( iinapd ) 

信止 

メールサー J \ ( mail - httpd ) 

停止 

ネームサーバ 

停止 

アドレス柜 

信止 

ファイルお送 

停止 

ァイル共有 

信止 

Windows ファイル共ち 

信止 

時刻調整 

信止 

ネットワーク管巧エージェント 

信止 

リモートシェル 

信止 

リモート□グイン 

停止 

サービス 監視 

信止 



複数 サーバ 管理の管理対象となる サーバではサーバ 管理 エージエン 
卜 ( wbmcmsvd ) を起動させておいてください。 
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IMHS 連携 


IMHS 連携は、トレンドマイク□なび提供する SaaS 型の ールセキユ U ティソ U ユーシ 
ヨン IMHS (InterScan Messsagin 泛 Hosted Security) を利用するために必要な設定 
を行えます。 IMHS は、サーバへのール受信経路やサーバからのール送信経路(こ巧 
してメールのセキ ユ IJ ティを確保します。 



ス InterSecVM/MW Management Console 
vm 400 a . sho.local 


IMHS 連携 


IMHS 連携 


r ヘルブ 1 


メール受信経なかル〇—の設定 


ソーンを 


ス技レコード毎集 


<■ IMHS を短由するゾーンの MX しコードにトレンドマイクロ化から提示されたサーィ巧設定してくださし、, 


-メール送信経な ( oWbound ) 設定 


スマートホスト設を I 


• X スマートホスト設定にトレンドマイク□化から提示されたサーィ巧スマートホストとして設定してくださし、, 
X メール送信経路にじ姐 S をネ拥する場合は、管埋ドメインなにネ拥の有無は選巧できません。 


IVItC _ Cop > Tight ( C ) NEC Corporation 2000-2010 


3-2.10.1. —ル受信経路 ( inbound ) 設定 

サーバ'へ配信される ールを IMHS 提供サーバ経由に設定します。 

トレンドマイク□社から提示されるゾーン設定手順に従って、巧象ゾーンの設定を行って 
くださし、。 



3.2.10.2. ル送信経路 ( outbound ) 設定 

サーバ'から配信される ールを IMHS 提供サーバ経由に設定します。 

トレンドマイク□社なら提示されるール配信設定手順に従って、設定を行ってくださし、。 
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3.3. ドメイン管理者メニュー 


ここではド;><インを管理するユーザーび利用できるさまざまなサービスの設定や操作方法 
などを説明します。 


Management Console への□グイン 


ド;><イン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウヴからネットワークを介してド;><イン肉のユーザーの追加-削除、 Web サーバ'の設定、 
SSL の設定を簡単な操作で一元的に管理することびできます。じ(下に各セキュリティモー 
ドにおけるアクセス手順を示します。 


• Management Console へのアクセスには、プロキシを経由させないで 
ください。 

参レベル2では、 HTTPS プロトコル、ポート番号50443を使用します。 
参システム管理者でセキュリティモードを変更するとドメイン管理者に 
も反映されます。 


3-3.1.1. レベル 0 の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ p ://< 本装置に割り当てた IP アドレスまたは 
FQDN>:50080/admin /」 

と入力する。 

仮想ド;>< イン(こアクセスする場合は、化れ p ://< 本装置に割り当てた IP アドレス 
または FQDN >:50080/< 仮想ド;><イン Wadmin /」 と入力する必要びあります。 

3. 「Management Console 」 画面で、[ド;イン管理者□グイン]をクリックす 
る。 


危険ですので、このモードはデモや評価の場合のみにご使用ください。 


3-3.1.2. レベル 1 の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ p ://< 本装置に割り当てた IP アドレスまたは 
FQDN>:50080/admin /」 

と入力する。 

仮想ド イン(こアクセスする場合は、化れ p ://< 本装置に割り当てた IP アドレス 
または FQDN >:50080/< 仮想ド;><イン Wadmin /」 と入力する必要びあります。 

3. 「 ManagementConsole 」 画面で、[ドメイン管理者□グイン]をクリックす 
る。 
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3.3.1.3. 


4. ユーヴー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名 

とパスワードを入力する。 

システ厶管理者はド;><イン管理者;><ニューにアクセスできます。また、仮想ド 
；><インのド;><イン管理者はユーヴー名として< ド;><イン管理者名>@<グループ 
名 > を入力する必要びあります。 

レベル2の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ ps ://< 本装置に割り当てた IP アドレスまたは FQDN >:50443/ 
admin /」 と入力する。 

仮想ド イン(こアクセスする場合は、 「h れ ps ://< 本装置に割り当てた IP アドレ 
スまたは FQDN >:50443/ く仮想ド;イン >/ acimin /」 と入力する必要びあります。 

3. 警告ダイア□グボックスび表示されたら、[はい]などをクリックして進を'。 

4. [Management Console ] 画面で、[ドメイン管理者□グイン]をクリックす 
る。 

5. ユーヴー名とパスワードの入力を要求されたら、それぞれのドメイン管理を名 
とパスワードを入力する。 

システ厶管理者はド;><イン管理者;><ニューにアクセスできます。また、仮想ド 
；><インのド;><イン管理者はユーザー名として「<ド;><イン管理者名>@<グループ 
名>」を入力する必要びあります。 
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Management Console (こ□グインできたら、次に示す画面び表示されます。 

ドメイン管理を用トップページ 



ブラウヴ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することびでさる。 


[Management Console の画面構成] 
■ ド;><イン管理者用トップページ 
• 管理者情報 
• ューヴ情報 
• Web サーバ' 

• ；><ールサーバ' 

• システ厶 



12000.2008 


抓 かが 4 
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管理者情報 


ドメイン管理者は 、 Management Console から当ド;><インののユーザーを選択して、追加 
となに、各種機能の権限を割り振ることびで言ます。 




設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンライン 
ヘルプを参照してください。 


3 . 3 . 2 . 1 . 管理者情報の追加 

新規にユーザーを管理者に追加する場合の手順を於下に示します。 


[管理着情報]画面の[追加]をク 
IJ ックする。 


■■ 管 巧者情巧 一貴 III 

玉ち 作 I ユーザ名 

マスター管 巧者 

フルコントロール 

読み取り専用 

こ 

I) 

I 
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2 . 


追加したいユーザー名を選択して 
各種機能の権限を割の振の、[設 
定]をクリックする。 


管巧を情が追加 


ユーザち： I ユーザを遇おしてください 。 jJ 


^^管理ち選巧を巧なってくださぃ。 


广マスを一管埋者 口 

一般管埋者 

;«アクたスレベルの遇折を行なってくだ 

さい。 


厂管理ち情幸民 


口話み取り广つルコント□ール 

厂ユーザ情報 


f 読み取り广つルコン h ■ロール 

厂 WEB サーバ 


口話み取り广つルコント□ール 

厂乂ールサーパ 


f 読み取り广つルコン h ■ロール 

厂システム 


口つルコント□ール 


C3 

り 


3 . 3 . 2 . 2 . ドメイン管理者情報変更/ドイン管理者の削除 

登録済みのドイン管理者情報を変更する場合およびドイン管理をを削除する揚合の手 
順をじ(下に示します。 


ドメイン管理者情報の変更 

1. [管理を情報]画面で変更したい 

ユーヴー名にある[編集]をク ' 
リックする。 ^ 

[管理者情報編集]画面び表示され 


管理者情報一覧 


お作 

ユーザを 

マスター管理者1 

フ J しコントロー J し 

1読み取りき用 



1 1 



漏集1 1 

1 

〇 

1 

の凶公ぶ迎 



ます。 
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2. 設定を変更して、[設定]をクリッ 

クする。 


■ 

菅 巧を情が追加 

ユーザ" を：1ユーザを 遇 おしてください。こ] 

^^管理ち選巧を巧なってください。 


广 マスを一管埋者 口 一般管埋者 



5^ァクたスレべルの遇抗を行なってくだ 

さい。 

厂 管理ち情幸民 

口話み取り广つルコント□ール 
厂 ユーザ 情報 

f 読み取り广つルコン h ■ロール 
厂 WEB サーバ 

口話み取り广つルコント□ール 
厂乂ールサーパ 

f 読み取り 广つルコン h ■ロール 
厂 システム 

口つルコント□ール 


^ 設 走つ 


ドメイン管理者の削除 


[管理者情報] 
の左の[削除] 


画面で、削除したいユーザー名 
をク IJ ックしてくださし、。 


管理者情が一覧 


揉作 I ユーザを マスター菅理者フル〕ントロール 読み取りき用 

li" 加— j : — 

〇 な的ぶ道 
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ユーザ情報 


ド;イン管理者は 、 Management Console からユーヴーの新規追加、ユーヴー登録情報の 
変更など詳細な設定びでき、ユーザーの一元的な管理を実現できます。また、一般ユーザ 
—も Management Console から自分のパスワードを変更することびできます。 


ファイルの漏実生） 表 mD わ尉こ入り曲ツ-ルのヘルプ(ぶ 


Q 戻る， 





i ュ-ヴ情巧 

1|^,， Webtr 叫、 
わレヴ、" 

I ちを システム 


13]^ 


句 ジがま がね ちじ入。 が I 公回’ □な‘ 进 


i-ionn 


: mwJQOtj. mw.q n es.lo 


ユーザ 情巧 


立ーザ情報 


r ヘルブ1 


-ザ情が一巧機能 


一巧登 I 一巧を* I 一巧肖り除1 

ユーザ'悟捕巧ち植^ 


-ザ情が口 •ー ザ登録を：1 


巧作 

ユーザを 

説明 

阻 

思！) d | 




ぉ集1刖梯1 

userOl 


HP 


NE し Copyright(C) NEC Corporation 2000-2009 




j I r r 「宣|*インタ-ネ。卜- 


3 . 3 . 3 . 1 . 新規ユーヴの追加 


新規にユーザーを追加する場合の手順をじ(下に示します。 
1. [ユーザ情報]画面の[追加]をク 
IJ ックする。 

[新規ユーザ]画面び表示されます。 


2. 追加したいユーザー情報を入力し 


■ユーザ情が（ユーザ豈绿敦 : 1 ) 

作 

ユーザを 

話巧 

阻 

しぉ加） 




[ 漏 集"] 肖 Ij 瞄 1 

userOl 


型 


[設定]をク IJ ックする。 


ユーザ情が追加 


Iグルーブを： reald 

ユーザを I 

Iバスワード： I 

Iバスワード再入力： I 

メール保巧其月間(日数)： [18〇— 

ディスク上限(メールスブール用)：1204800 


ディスク上限 ホーム 用): 


10240 


説日月： 厂 

サービス： Web ベージを公開する 

口 FTP の使用を許巧する 
厂 Samba の使用を許可する 


日間 

KB 

KB 



J 吗 

SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET/SSH 

の使用を許可する」にチェックをつけ、[サービス]画面で、セキュアシェ 
ルを起動し、リモートログインを停止して運用してください。 
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• ユーザー 追加の際に、オプションで表示される各種サービス (telnet 
や samba など）へのログインを許すチェックボックスは、システム管 
巧者メニューで有効と設定されたもののみが表示されます。必要なサ 
ービスが選択表示されない場合、システム管理者メニューよりサービ 
スを有効にしてください。 

• 実ドメインにはな下のユーザーは登録できません。 

〈指定できない文字列〉 

adm 、 admin 、 apache 、 Din 、 canna 、 daemon 、 fml 、 ftp 、 games 、 
gopher 、 halt 、 丄 dap 、 Ip 、 mail 、 mailnull 、 named 、 netdump ^ news 、 
nfsnobody 、 nobody 、 nscd 、 ntp 、 operator 、 pcap 、 root 、 rpc 、 rpcuser 、 
rpm 、 shutdown 、 smb 呂 uest 、 smmsp 、 sshd 、 sync 、 uucp 、 vcsa 、 wbmc 、 
webalizer 、 webdef 、 wnn 、 xfs 

• ユーザぶは、半角英小文字で始まる1文字な上29文字な下の半角英小 
文字数字、「_ (アンダーバー）」、「-(ハイフン）」、「.（ピリ 
オド）」を指定してください。 

• 各パスワードは、1文字な上14文字な下の半角英数文字もしくは、半 
角記号を指定してください。 

• 説明欄では、「：（コロン）」を使用できません。 
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3 . 3 . 3 . 2 . ユーヴの一括登録/—括変更/—括削除 


—度に多くのユーヴーを作成-変更-削除する場合は、 CSV 形巧のデータファイルから一 
括登録/一括変更/一括削除することびできます。 

ユーザーの一括登録では、一般ユーヴーのみ登録することびできます。ドイン管理者情 
報は管理者情報画面よの設定して < ださし、。 



♦ エラーが起きた場合、登録.変更.削除が不完全な状態で終了するこ 
とがあります。[ユーザ情報]の画面で登録状態を確認し、エラーの 
発生したユーザーがあるときは、手動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべてレくイト系义字力 
タカナな外）を使ってください。ブラウザによっては、レくイト系カタ 
カナ文字や2バイト系文字などが含まれるファイルを読み込めない場 
合がありますので注意してください。 


1. クライアントマシン上で、じ(下の形式に従って CSV 形ぶのファイルを作成する。 
[レコード形式] 

一区切り文字を"，"として、於下の順番でパラ;><ータをがベてくださし、。 

-1 行に1 ユー ヴ ーの 下記情報を記入してくださし、。 

一複数行にまたびると正常に登録できません。 

ーパラータを省略する場合は"，"と"，"の間に何ち（空白文字ち）入れず(こ続けて 
くださし、。 

一一括登録時に省略されたパラータは、ユーザー情報既定値の値び使用されます。 
一一括変更時に省略されたパラ ータは変更されません。 


-パラ;><-夕 ON/OFF には、 

大文字ルタ字の区別 

はありません。 

パラメータ名 

パラメータの形巧 

一括登録 

一括変更 

一括削除 

ユーヴー名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 

- 

メール保を期間（曰数） 

数値 

省略可能 

省略巧能 

- 

ディスク上限（メールスプール用） 

数値 

省略可能 

省略可能 

- 

ディスク上限（ホー厶用） 

数値 

省略可能 

省略可能 

- 

Web ページを持つ 

ON/OFF 

省略可能 

省略巧能 

_ 

FTP の使用を許巧する 

ON/OFF 

省略可能 

省略可能 

- 

Telnet/ssh の使用を許可する 

ON/OFF 

省略可能 

省略巧能 

_ 

Samba の使用を許巧する 

ON/OFF 

省略可能 

省略巧能 

_ 

説明 

"""L ソ外の文字列 

省略可能 

省略巧能 

_ 
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[ 一括登録のレコード記入例] 
user01，pass01， 180，10，10,0 F に OF に OF に OF にユーヴ1 
user02，pass0 2，180，10，10,0 F に OF に OFF，， ユーヴ2 
userOS, passO 3，180，，10,0ドに，0ドに， 

[一括変更のレコード記入例] 
userOLpassOl， 180，10240，10240,0ぴ， off, off, off， ユーヴ1 
user02，pass0 2，180，10240，10240,0が， off，off，， ユーヴ2 
user03,pass03, 180,,10240,0 ff,,off,, 

[一括削除のレコード記入例] 
user01，pass01， 180，10，10,0 F に OF に OF に OF にユーヴ1 
user02 
userOS 


mm 


レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類 
です。ただし、仮想ドメイン、クラスタ構成時にはな下のパラメータが無効 
になります。 

• 仮想ドメインの場合 
Samba の使用を許可する 

♦ ロードバランスクラスタ構成の場合 
メール保存期間 

デイスク上限（メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，" 
は指定してください。 


[ユーヴ情報]画面の[一括登録] 


または[一括変更]または[一括 


削除]をクリックする。 

[-括登録]または[一括変更]ま 
たは[一括削除]画面び表示されま 
す。 


■ 

ユーザ情が一 J 

さ播能 



一巧登録 

一巧蛮是 

一巧肖 IJ 蹄 


下の画面イ;>< ージは[一括登録]のちのです。 
場合ち同様に操作してくださし、。 

[参照]をクリックする。 

フアイルを選択するダイア□グ 
ボックスび表示されます。 

手順1で作成したフアイルを選択して開<。 
「実行」をクリックする 


[一括変更]または[一括削除]の 
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3.3.3.3. ユーヴ情報規定値 

ユーヴ情報既定値とは、ユーザー追加時に初期値として採用される設定値を定義するちの 
です。ここで設定した値は、が下の項目に反映されます。 

• ユーヴーの追加時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフスルトとして 


ユーザ情報既定値を変更する場合の手順を下に示します。 


1. [ユーヴ情報]画面の[ユーヴー情 
報既定値]をクリックする。 

[ユーザ情報既定値]画面び表示さ 



れます。 


2. 設定を変更して[設定]をクリック 
する。 


L ー ザ情が既定値 


メール イ呆巧期間 (日数)： 

卜80 

日間 

ディスク上限 (メールス ブール 用)： 1204800 

KB 

ディスク上限 ホーム用)： 

い 0240 

KB 

説明： 

1 


サービス： 

P 耶 eb ベージを公開する 



17 FTP の使用を許巧する 



厂 Samba の使用を許巧する 



く 四 壬 


3.3.3 A ユーヴ情報の変更/ユーヴの削除 

登録済みのユーヴー情報を変更する場合、およびユーヴーを削除する場合の手順を下(こ 


术しよす。 

ユーヴー情報の変更 

1. [ユーヴ情報]画面で変更したい 
ユーヴ名にある[編集]をクリック 
する。 

[ユーザ情報編集]画面び表示され 
ます。 


ユーザ 情が （ユーザ登録 誤：1 


揉作 

ユーザを 

說巧 

阻 

追加 




漏集蹄 

user 01 


型 
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2. 設定を変更して、[設定]をクリッ 
クする。 


■ ユーザ 情が追加 



グルーブを 

re aid 


ユーザを： 

1 


バスワード： 

1 


バスヮード再入力： 

1 


メールイ呆欄間旧数)： 

卜孤 

-日間 

ディスク上限(メールスブール用)：1204800 

~KB 

ディスク上限ホーム用)： 

い 脚 0 

~KB 

説明： 

1 


サービス： 

Web ページを公開する 

P FTP の使用を許巧する 
厂 Samba の使用を許巧する 



ユーヴー情報の削除 


[ユーザ情報]画面で、削除したいユーヴー名 
の左の悄！ J 除]をクリックしてくださし、。 


■ ユーザ情が（ユーザ豈揉敦 : 1 ) 

揉作 

ユーザち 

說巧 

阻 

剧 




肖 ij 陆 1 

夫 erOl 


型 
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Web サーバ 


ド; >< イン管理者は 、 Management Console から仮想ド;><インのでの Web サーバの設定びで 
き、一元的な管理とセキュアな情報凳信を実現することびできます。 





三アイルの慮集を）ま示がわ前こ入0(かツ-ルのヘルプ ( H ) .— 三...三打^.. 

斬- ス I P なまみ もちに入。- お 11 □な‘ 进 


Unixi 


r ヘルブ 1 


ti&wmm 



Web サーバを： 

グル '— ブを： reald 


3.3A1. 3 


3.3.4.2. - 


IJ の設定]画面になります。 


■ディレクトリ設定 II 


デイレクトリを 

rcj ^ y 



(ドキュメントルート） 




巧がなを 

ディレクトリを 

ち加1 




IVIELCopyright(C) KEC Corporation 2000 -2009 


留 ペ-ジげま示されました 


「「I I 面'*インタ-ネット 


富本設定 

管理者 >(ールアドレスび設定できます。 


ディレクトリ設定 


Web コンテンツを置くためのディレクト IJ の CGI や SSI の実行権などの設定を行います。 
#ディレクトリの追加 

[追加]をク IJ ックすると[■ディレクト 


巧ートま号： 80 

運用が態： 停止中 

管理者メールアドレス： ( 

判 



»ff 1 

1 デイレクトリち 

ち加1 


g » i»i 

1(ドキュメントルート） 
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• ディレクトリ名 


本装置に存在するディレクトリを、ド 
キュ;><ントルートならの相巧パスで指 
定します。 



ifea 新たにデイレクトリを作成することはできません。 


• デフスルトファイル名 

ディレクト IJ 名でアクセスされたときに返すファイル名を指定します。 


• Web サーバのドキュメントルートデイレクトリのアクセス 

を Web サーバで表示されるルートディレクトリ（ドキュメントルートディ 
レクトリ）とその上に置かれるファイルは、ドメイン管理者の所有権となっ 
ています。ドキュメントルートディレクトリは、ドメイン管理者が書き換え 
てください（ドキュメントルート下にある、各 ユーザーのホーム ディレクト 
リは、を ユーザーの 所有権となっています。 

• ドメイン管理者が変更された場合、自動的にルートディレクトリとその下に 
あるファイルの所有権が新たなドメイン管理者に変更されます。 

• ロードバランスクラスタ構成の場合の注意 

ロー ドバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実 
行することはできません。[■ディレクトリの設冠の陕行權のに GI の実行 
を有劾にする]にチェックをしないでください。 


• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインへ 
ルプを参照してください。 

• 「. htaccess の使用を許可する」をチェックした場合に上書きされるオプシ 
ョンはが下です。 

AuthConfig Fileinfo Indexes Limit 

". htaccess "ファイルは、リモートログインして作成するか、別のマシンで作 
成したものを ftp や Samba を使ってアップロードしてください。 
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3.3.4.3. 仮想パス設定 


URL と実ディレクト IJ の巧麻づけを設定しま 
す。[追加]をク IJ ックすると[■仮想パスの 
設定]画面になります。 

仮想パス名と実ディレクト IJ 名を入力して 
[設定]をク IJ ックします。 


■仮想バス設定 


仮想バスを 

デル外リを 

'3^ 




仮巧バスの設定 


臟バスを ： r 


デイレクトリを ： r 


^ 四 X 


3-3.4 A Web ドキュメントの公開方法 


Web ドキュ;>< ントはクライアント側で作成し、ド;>< イン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュ;><ントルートディレクト U (または適切なファイル転 


送先ディレクト IJ ) (こ転送します。 


アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン 
管理者の場合はドメイン管理者のユーザードメイン名、もしくはユ 
ーザーぶ@グループぶとなります。仮想ドメイン管理者は Samba による 
ドキュメントの転送はできません。 


3.3 A 5. -般ユーヴの We b ページ 


本装置では、一般ユーザーに巧して Web ページを持つことを許巧することびできます。じ ( 
下に設定の手順例を示します。 

1. [ユーヴ情報]画面で Web ページを持つことを許可するユーヴー名をクリックす 
る（新規ユーヴーの場合は[追加]をクリックする）。 

2. [ユーヴ情報変更]〔または新規 
ユーヴ）画面で rweb ページを公 
開する」にチェックして[設定] 

をクリックする。 

3. クライアント側で Web ドキュメン 
卜を用意（作成）し、一般ユー 
ザーのアカウン ト/パスワードで 
FTP または Samba を利用して本装 
置に作成された各一般ユーヴーの 
ドキュメントルート（または適切 
なファイル転送巧ディレクトリ） 

に転送する。 




一般 ユーザーの Web ページは、 「 http :// く本装置の アドレス>/ くユーザーぶ >」 
で アクセス します 。 URL の 最後に「/ (スラッシュ）」がないと、 正しく接 
続できません。 


-237 - 





































ド; >< イン管理者は Management Console から容易に; >< — U ング U ストを作成できるエイ U 
アスの設定をすることびできます。また、一般ユーヴーも Management Console なら自分 
宛;>< ールの転送先を設定することびできます。 


医 ^^ -Jnj xl 

ファイルの漏集©ま示がわちに入り曲ツ-ルのヘルブ(ぶ 

i 巧 

0 戻る，，固应、が/ぉま 沦 もちに A 。 が1 

，•、回， 




メーリンヴリストの i さち 


エイリアスの設定^ 


Nt し Copynght(C) NEC Corporation 2000 -2009 
I 迄) ページびま示されました : i : I自々インタ-ネット 


Z\ 


[；>< ールサーバ]画面の[エイ IJ アスの設定...] 
をク IJ ックすると[エイ IJ アスの設定]画面 
び表示されます。 

ここに現巧のエイ IJ アスの一覧び表示されま 
す。[追加]をク IJ ックすると、[エイ IJ アス 
の追加]画面び表示されます。 

• エイ U アス名 

エイリアス名を指定します。 

# include 指定 

include 機能の使用巧否を選択します。 

エイ IJ アス名と;>< ンパアドレスの合計 
び8000バイトを越えるような乂規模な 
エイ IJ アスの場合はここをチェックし 
てください。またエラーールの送信先 
となる「舞信者アドレスのエイ IJ アス」 

を指定したい場合は、必ず include 指定を 
チェックしてくださし、。 


エイ U アスの記ち 


エイリアスを： 

厂 include } B 疋 

発信者アドレスのエイリアス: 
エイリアスメンバ： 


3 


Ld 




エイリアスの追加 


エイリアスの設定 


エイリアスの設定 


ー リンクリストの設定 


メールヴー 


I 棘げ が I 
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• エイリアス^ンバ 

；><ンパの;><ールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイ IJ アス名とエイ IJ アス;><ンバ長とエイ IJ アス;><ンバの区切り (2 
パイト換算)とを合計して8000バイトまで指定できます。 


• admin (システム管理者）宛のメールは、そのままでは読む人がいな 
いので、適当なユーザー宛にメールエイリアスを設定してください。 

• システムなどから admin (システム管巧者）へ送信されてくるメール 
が配送できない状態の場合、メールサーバの動作不正を引き起こす場 
合があります。適切なユーザー宛にメールェイリアスを設定してくだ 
さい。 

• エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英 
大文字を使用せず、小文字で指定するようにしてください。 

• ドメイン部分を省略すると実ドメインユーザーとみなされます。アド 
レスミスのもとになりますので、ドメイン部分を省略した書きホは避 
けてください。 

• 存在しない メール アドレスを指定しても、ここでは エラーに はなりま 
せんので注意してさい。 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみな 
されます。メールアドレスにカンマを含める場合、必ず include 機能 
を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してくださ 
い。 
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システム 


Management Console 画面左の[システ厶]アイコンをクリックすると[システ厶] 
画面び表示されます。於下の機能を利用できます。 



• ディスク使用状況 

ドインので使用可能なディスク容量や、現在使用中の容量を表示します。ドイン 
のディスク容量を制限していない場合、"容量"などの項目(こはび表示されます。 
Web では、システ厶管理者のド イン情報の[詳細]で表示される項目の「ド イン使 
用ユーザー向けディスク最大容量 ( MB )」 びドインのディスク制限容量になります。 
Mail はド;><インのディスク容量ではなく、一人分のディスク容量で制限するため、こ 
こでは使用中の容量のみび確認できます。 

• 経路情報 

ネットワーク上の巧ストに届くパケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形巧にして統計情報を表示します。統計情報は1 
曰に1回更新されます。システ厶管理者画面で 「 Web アクセス統計を作成しない」に設 
定(こしている場合は表示されません。 
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义ん 一般ユーヴのメニュー 

ここではシステ厶利用を許可されている一般ユーヴーび利用できるサービスの設定や操作 
方法などを説明します。 


Management Console への□グイン 


Management Console に登録された一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、ール転送先の追加•削除、ールの自動返信の可否、返信><ッ 
セージの 編集びできます。 

じ(下に各セキュ IJ ティモード(こおけるアクセス手順を示します。 


3 A 1.1. レベル 0，1 の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ p ://< 本装置に割り当てた IP アドレスまたは FQDN >:50080/ 
user /」 と入力する。 

仮想ド;>< イン(こアクセスする場合は、化れ p ://< 本装置(こ割り当てた IP アドレス 
>または FQDN : 50080/<仮想ド;><イン >/ user /」 と入力する必要びあります。 

3. [Management Console ] 画面で、[ユーヴ□グイン]をクリックする。 

4. ユーヴー名とパスワードの入力を要求されたら、それぞれのユーヴー名とパス 
ワードを入力する。 

仮想ド;><インの ユーザーはユー ヴー名としてく ユーザー 名>@く グループ 名>を 入 
力する必要びあります。 


• Management Console へのアクセスには、プロキシを経由させないでく 
ださレ、。 

• レベル 2では、肌 WS プロトコル、 ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者 
にも反映されます。 

• URL の最後に「/(スラッシュ）」がないと、正しく接続できません。 
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3.4.1.2. レベル 2 の揚合 

1. クライアント側のブラウヴを起動する。 

2. URL 入力欄に 「 h れ ps ://< 本装置に割り当てた IP アドレスまたは FQDN >:50443/ 
user /」 と入力する。 

仮想ド;>< インにアクセスする場合は、 「 h れ ps ://< 本装置に割り当てた IP アドレ 
スまたは FQDN >:50443/ く仮想ド;><イン >/ user /」 と入力する必要びあります。 

3. 警告ダイア□グボックスび表示されたら、[はい]などをクリックして進を。 

4. [ ManagementConsole ] 画面で、[ユーヴ□グイン]をクリックする。 

5. ユーヴー名とパスワードの入力を要求されたら、それぞれのユーヴー名とパス 
ワードを入力する。 

仮想 ド; ><インの ユーザーはユー ヴ ー名と して「< ユー ヴ ー名>@くグループ名 >」 
を入力する必要びあります。 


Management Console に□グインできたら、次に示す画面び表示されます。 


-般ユーヴー用ぺージ 
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[システ厶管理者]画面で、 [ Vacation 機能]を使用可に設定している場合は、次に示す 
画面び表示されます。 



この画面では、□グインしたユーヴーのパスワード設定-変更、ール転送先の追加•削 
除の化に、ールの自動返信の可否、返信><ッセージの編集をすることびで香ます。 

詳しくは 、 Management Console のスンラインヘルプを参照してください。 
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4 章補足 

4.1. 従来のセットアップ方法(こついて 

従来の InterSec の FD を用いたセットアップ方法で初期導入を実行することびできます。 
また、同様に USB >< fiJ を用いてセットアップを実行することちできます。 

フ□ッピー装置、フ□ッピーディスクおよび USB は添はされておりませんので必 

要(こ施 iD て準備して<ださい。じ(下 I こ手順(こついて説明します。 


インストール/初期導入設定用ディスクの作成 


「インストール/初期導入設定用ディスク」は本サーバ装置をインターネット装置とし 
て導入するためじ最低限必要となる設定情報び保をされたセットアップ用のファイ 
ルび格納されます。 

「インストール/初期導入設定用ディスク」は、インストール/初期導入設定用ディス 
ク(こある「初期導入設定ツール」を使って作成します。初期導入設定ツールは、 
WindowsXP または WindowsVista で動作するコンピュータで動作します。じ(下の方ま 
で作成します。 

4.1.1.1. フ□ッピーディスクの作成 

Windows マシンを起動して、次の手順 I こ従ってインストール/初期導入設定用ディスクを 
作成します。 

(1) インストール/初期導入設定用ディスクの格納 
フ□ッピーディスクを利用する場合、インストール/初期導入設定用ディスク用のフ 
□ッピーディスクは、「セットアップ」 DVD から作成する必要びあります。作成の手 
順は、下の通のです。 

① Windows マシンで MS - DOS (または、コマンドプ□ンプト)を起動する。 

② 「セットアップ」 DVD とフスーマット済みのフ□ッピーディスクをセットする。 
(じ(下、 DVD ドライブを D 、 フ□ッピーディスクドライブを A とします） 

(3) ，， D :¥ Dosiitils¥Rawrite -f D :¥ nec ¥ Win ¥ ins し fd.img -d A " を実行する。 

@ 完了 。 
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4.1.1.2. USB ；> (モリへの作成 

Windows マシンを起動して、次の手順 I こ従ってインストール/初期導入設定用ディスクを 
作成します。 

(1)USB> (モ IJ を準備する 
初期設定に使用する USB > (モ IJ を準備します。 

USB> (モ IJ を FAT ファイルシステ厶としてフ スー マットしてくださし、。 

. フスー マットは必ず FAT を選択してください。 FAT32 など FAT じ(外で フスー マッ 
卜した場合、セットアップび正しくおこなえません。 

• USB> (モ IJ をフスーマットする際、 USB> (モ IJ のボ IJ ュー厶ラベルは無指定として 
ください。ボ IJ ュー厶ラベルを指定した場合、セットアップが正しくおこなえませ 
ん。 

(2) USB> (モ IJ に初期導入設定ツールを格納する 
DVD ののじ(下の王つのファイルを USB> (モ IJ のルートディレクト IJ にコピーしてくださ 
し、。 

く DVD> : /nec/Windows/initconf/Conflnfo.ini 

/nec/Wmdows/imtconf/StartupConi.exe 
/nec/Windows/initconf/imtconf.inf 
4-1.1.3. 初期導入設定ツールの実行と操作の流れ 

Windows マシンを起動して、次の手順に従ってインストール/初期導入設定用 
ディスクを作成します。 

1. Windows マシンにインス!-ール/初期導入設定用ディスクび格納されている USB メモリおよび 
フ□ッピーディスクをセットする。 

2. USB メモリおよびフ□ッピーディスクドライブ巧の「初期導入設定ツール ( StartupConf . exe ) J 
をエクスプ□ーラなどから実巧する。 

[ Linux ビルドアップサーバ初期導入設定ツール]び起動します。プ□グラ厶は、ウィヴー 
ド形巧となっており、各ページで設定に必要事項を入力して進んでいきます。 

必須情報び入力されていない場合や入力情報に誤りびある場合は、次へ進をときに警告><ッ 
セージび表示されます。項目を正しく入力し直してください。入力事項については、この後 
の説明を参照して < ださし、。 

すべての項目の入力び完了すると、 フ □ッピーディスクに設定情報を書き込んで終了します。 

3. インス!-ール/初期導入設定用ディスクを Windows マシンから取り出し、「システ厶のセットア 
ップ」に進を。 

インストール/初期導入設定用ディスクは再セツトアップの際にち使用します。大切に保管し 
てくださし、。 
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4.1.1 A 各入力項目の設定 

[ Linux ビルドアップサーバ初期導入設定ツール]で入力する項目について説明します。 


パスワード設定 

システ厶のセットアップ完了後、管理 PC から 
Web ブラウザを介して、システ厶に□グイン 
する際のパスワードを設定します。この画面 
にある項目はすべて入力しないといけません。 
パスワードは推測されにくく覚えやすいちの 
を用意して < ださし、。 



>グ パスワードは画面に表示されません。タイプミスをしないよう注意し 
医^ てください。 


設定済みパスワード 

同砸の別紙「管理者用パスワード」に記載されたパスワードを入力してくださし、。 

パスワード 

設定するパスワードを入力してください。パスワードは、6文字於上14文字 m 下の半角英数 
文字もしくは、半角記号を指定してください。ここで入力したノ くスワードは、管理者 ( admin ) 
で□グインする場合に必要となります。パスワードを忘れたり、不正(こ利用されたりしな 
いよ5に、パスワードの管理は厳重に行ってくださし、。 

なお、パスワードを変更したくない場合は、既存パスワードと同一のパスワードを新パス 
ワードとして設定してくださし、。 

パスワード再入力 

パスワードの確認用です。設定するパスワードと同一のちのを入力してくださし、。 
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ネットワーク設定〜 LAN ポート1 ( 標準 LAN ) 用〜 


LAN ポート1(標準 LAN ) のネットワーク設定 
をします。[セカンタ' ' IJ ネー厶サーバ uy 外は必 
ず入力してくださし、。 


Linux ピルドア》プサー J 御が驾入設ミツール 


ファイルの AJ けお ) 


離^痕ぃ。 


ホスト名 ( FQDN ) 

巧スト名を入力して<ださい。入力の際には、 
FQDN の形巧(マシン名.ド;><イン名)の形巧で 
入力して<ださい。また、英字はすべてルタ字 
で指定して<ださい。大文字は使用できません 


ホストる (FQDN) 

[mw.xx.xx 


护アドレス 

[192~ . 

[16^ 

サブネット7スク 

|2^ . 

|25^ 

デフォルト プー トウ エイ 

|192~ . 

[168~ 

ブライマ U ネームサーバ 

|19^ . 

[168~ 

t カンダ U ネームサーバ 

1 — . 

1 — 


广 

厂 

厂 


厂 


巧目を入力したら r ホへ妙>_|ぞ巧してください 


< 戻る ( 巨 ） J 汝へ妙 > I 



+ヤンたル」 


IP アドレス 

1枚目の NIC(LAN ポート1(標準 LAN )) に割り振る IP アドレスを指定してくださし、。 

ヴブネットマスク 

1枚目の NIC(LAN ポート1(標準 LAN )) に割り振るサブネットマスクを指定します。 

デフスルトグートウェイ 

デフスルトヴートウェイの IP アドレスを指定します。 

プライマリ ネー 厶 サーバ 

プライマ IJ ネー厶サーノ \'の IP アドレスを指定します。 

セカンダリ ネー 厶 サーバ 

セカンダ IJ ネー厶ヴーパび存巧する場合は、その IP アドレスを指定します。 

ネットワーク設定〜 LAN ポート2 ( 拡張 LAN ) 用〜 

LAN ポート2 (拡張 LAN ) のネットワーク設 
定をします。フェイルスーパクラスタ構成で 
運用する場合のみ設定します。それが外の構 
成では、設定する必要はあのません。 

IP アドレス 

2枚目の NIC(LAN ポート2 (拡張 LAN )) に割 
り振る IP アドレスを指定してくださし、。 


ヴブネットマスク 

2枚目の NIC ( LAN ポート2 (拡張 LAN )) に割 
り振るサブネットマスクを指定します。 
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グループ設定 

実ド;>< インのグループ名を指定してくださ 
し、。実ド;><イン ユーザー はこのグループの所 
属になります。全体で15文字於肉、1文字目 
は英字、2文字目 m 降は英数字と r - (ノ\イフ 
ン）」で構成される任意の文字列を指定できま 
すび、システ厶であらかじめ5約されている 
於下の文字列は指定できません。また、英字 
はすべてルタ字で指定して<ださい。大文字 
は使用できません。 



<指定できない文字列> 

adm 、 admin 、 apache 、 bin 、 canna 、 daemon 、 dip 、 disk 、 floppy 、 fml 、 ftp 、 games 、 
gopher 、 

kmem 、 Idap 、 lock 、 Ip 、 mail 、 mailnull 、 man 、 mem 、 named 、 netdump 、 news 、 nfsnobody 、 
nobody 、 nscd 、 ntp 、 pcap 、 root 、 rpc 、 rpcuser 、 rpm 、 slocate 、 smb 、 smbguest 、 smmsp 、 
sshd 、 sys 、 tty 、 users 、 utmp 、 uucp 、 vcsa 、 wbmc 、 webalizer 、 wheel 、 wnn、xfs 


システム構成条件の設定 

Management Console の動作モードを設定 
します。通常は[スタンドア□ン構成]のまま 
で構いません。 

□ー ドパランスクラスタ構成でセットアップ 
する場合は 、 [Web サーバでの□ー ドバランス 
構成]を選択してください。フェイルスーパク 
ラスタ構成でセットアップする場合は 、 [Web 
サーバ/;><ールサーノ \'でのフェイルオーバク 
ラスタ構成]を選択してください。この場合、 
ミラーディスク用デパイス名 ( Mev / sdb ) と、 

5ラー巧象のノくーティシヨンサイブを必ず指 
定してくださし、。 



フェイルオーバクラスタ構成でセットアップする場合は、2台のマシン 
それぞれに対しミラーディスク用にそれぞれ同じサイズのパック/論理 
ドライブ （/ dev / sdb ) を作成する必要があります。ハードディスク増設 
やディスク分割の手順と設定は、ユーザーズガイド（ハードウェア編） 
を参照してください。 
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メール配送の設定 

ール配送の設定をします。ご利用形態に合 
わせて設定して < ださし、。 

DNS で配送する場合は、 [ DNS で配送]を選択 
してくださし、。 

スマート巧ストを使用する場合は、[スマート 
巧スト使用]を選択してください。この場合、 
スマート巧スト巧スト名を必ず設定して<だ 
さし、。 

必要に麻じて直接配送するド;><イン名を指定 
してください。ド;>< イン名の指定は FQDN で 
指定します。ドインび複数ある場合は、そ 
れぞれのド;><インを1つの半角スペースで区 
切って入力してくださし、。 



スマ ' ートホストとは？ 

ファイアウォールが設置されたイントラネット内にメールサーバを 
設置する場合などは、すべてのメールを特定のメールサーバを介し 
て配送する必要があります。そのサーバのことを「スマートホスト」 
と呼びます。スマートホストを使用する場合でも、ファイアウォー 
ルの内側で、イントラネット用の DNS が設置されており、 DNS による 
配送が可能な場合は、「直接配送するドメインぶ」にイントラネッ 
卜のドメイン《を入力することでファイアウォール内に関しては、 
スマートホストを介さずに配送することができます。 

お、ファイアウォールの DMZ (非武装地帯）上のメールサーバのよう 
に、特定のドメインに対する配送ホストを DNS を使用せずに静的に決 
定する必要がある場合は、セットアップ完了後、 Management Console 
を使用し、メールサーバの設定の「静的配送の設定」により設定し 
ます。 
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5 章故障かな？と思ったとき 

5.1. トラブルシューティング 

思うように動作しない場合は修理に出す前に!^ソ下のの容をチェックして < ださし、。 
トラブルに当てはまる項目びあるときは、その後の確認、処置 I こ従ってくださし、。 
それでち正常に動作しない場合は保守サービス会なじ連絡して < ださし、。 

5.1.1. 初期導入時 

(1) システ厶起動直後に、システ厶び停止 

インストー;レ/初期導入設定用(こ FD や USB >(モ IJ を使用した場合は、出力された □ グファ 
イルを、テキストエディタなどで確認してください。□グファイルは、 elsetup.log 
(L i n U X 風です。 

ほとんどの場合の原因は、パスワードの入カミスび多く、この場合は、 

"Cannot get authentication : root " の文字列び□グフアイルに出力されます。 

(2) Management Console び使用できない湖期導入時） 

•本装置の起動じは、数分かかります。怠のため5分位経過してから、ちう一度アクセス 
してみて < ださし、。 

5.1.2. 導入完了後 

(1 )Management Console び使用できない湖期導入完了後） 

-本装置に設定したアドレスび間違っていないことを確認してくださし、。 

- URL ウィンドウで https :// を指定していることを確認してください。 https :// を巧けず(こ 
アドレスを入力すると動作しません。 

• Internet Explorer 6.0 Service Pack 2 降）を使用してく ださい。 

- Management Console をアクセスする URL び間違っていないことを確認してくださし、。 
特 I こ 、 Management Console のセキュ U ティモードを変更した場合、アクセスする URL 
び変更されますのでを意して < ださし、。 

• URL に、 IP アドレスを使用してアクセスしてみて<ださい。 IP アドレスを使用したア 
クセスび成なする場合は、 DNS の設定び誤っている可能性びあります。設定を確認し 
て < ださし、。 

- Management Console の操作巧能ホストを指定していないかどうか確認してくださし、。 
操作巧能ホストを指定している場合 、 Management Console を使用できるマシンは限定 
されます。 

上記で問題び解決しない場合は、下の手順で、本装置へのネットワーク接続を確認し 
て < ださし、。 

① Windows マシンで MS - DOS (またはコマンドプ□ンプト)を起動する。 

② "ping ip - address " コマンドを実行する。 （ ip - address は、本装置 I こ割り当てた IP アド 
レスです） 

③ "Reply from •••"と表示される場合、ネットワークは正常です。この場合、本体の 
POWER スイッチを押すことで、システ厶の停止処理を実行してください。しばらく 
すると本装置び停止します。10秒程待ってから、電源を再度 ON にして、本装置の起 
動後じちう一度アクセスしてみて < ださし、。 
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④ "Request timed out" と表示される場合、接続の確認は失敗です。続けて、他のマシ 
ンからち ping コマンドを実行してみて<ださし、。 

一部のマシンから ping コマンドび失敗する場合は、失敗するマシンの設定の誤り、ま 
たは故障です。 

すべてのマシンから ping コマンドび失敗する場合は、 HUB 装置などのネットワーク機 
器の設定を確認して<ださい。クーブルび外れていたり、電源が入っていなかったり 
することがあります。ネットワーク機器の設定び誤っていない場合は、ネットワーク 
障害の可能性びあります。 

(2) Management Console び使用できなし、(その他） 

• 認証に失敗する (Authorization Required) 

ーユーザ ID を確認してください。管理者権限で Management Console を使用する時の 
ユーヴ ID の初期値は、 admin (すべてル文字)です。 

一初期導入設定において設定したパスワードを確認して<ださい。パスワードの乂文 
字とル文字は区別されるのでミ主意して < ださし、。 

一 Management Console よりユーザ ID とパスワードの変更を行ったか確認してくださ 
し、。変更している場合は、変更したユーザ ID とパスワードで□グインしてくださし、。 

-サービスの麻答び非常に遅し、 

一 Mana が ment Console を使用して、ディスクの使用が況を確認してください。いず 
れかのディスク使用率が、 90% を超えている場合、対処び必要です。 

一 Mana が ment Console を使用して、ネットワークの利用が況を確認してくださし、。 
正常の値に巧して異常/破棄/超過のいずれかび10%を超える場合は、対処が必要です。 
-ブラウザから設定した変更の容に更新されていない 
設定を変更したら、[適用]をク IJ ックして、変更をち効にして<ださし、。 

- OS のシステ厶エラーが発生した場合 

システ厶にアクセスできず、本体のディスクアクセスび長く続く場合はシステ厶エラ 
一(パニック)が発生している可能性びあります。パニック発生時 I こはダンプび採取さ 
れ、その後自動的 I こシステ厶び再起動されます。 

システ厶エラーの障害調査(こは/ var/crash 配下のファイルすべてと 
/var/log/messages ファイルを採取する必要があります。 

採取の方法は、管理 PC (コンソール）から障害発生サーバに□グインし、障害発生ヴ 
ーノ \'から FTP で情報を採取します。 

/var/crash 配下のファイルは最大 1 世げ保持し、システ厶エラー（パニック）び発生す 
るたび、自動的に更新されます。事前 I こ削除したい場合は、 /var/crash 配下の 127.0.0.1 
で始まるディレクト IJ 毎削除して < ださし、 

(他のファイ J レは削除しないで < ださし、)。 

-本体の電源び自動的 I こ OFFI こなった 

装置の温度び高<なりすぎた可能性びあります。通気び妨げられていないか確認し、 
装置の温度び下びってから再起動して<ださい。それでち電源び OFF になる場合は、 
保守ヴービス会社に連絡して < ださし、。 

- DVDI こアクセスできなし、 

DVD ドライブのトレーに確実にセットしていますか？ 

トレー(こ確実にセットされていることを確認してくださし、。 

- DVD ドライブの回転音び大きし、 

いったん、 DVD を取り出し、再度 DVD をセットしてくださし、。 

DVD ドライブのスートバランス機構を再度機能させることで、回転音をおさえます。 
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6 章を意事項 

1) Management Console へ、複数ユーザび同時に接続し、操作を行って設定を巧うと、 
設定ファイルび他で□グインしたユーザの設定情報で上書きされるため、正常に設定 
び反映されない場合びあります。 

2) Management Console の操作中(こ、ブラウザの「戻る」ボタンの操作を巧った場合、 
表示されるデータび不正になったり、設定操作を行った情報び不正になる場合びあり 
ます。 


3) [システ厶をファイル]のバックアップ / IJ ストア(こおいて、 

サービス (DHCP サーバ、ネットワーク管理エージェント、 IJ モートシェルなど)の 
0 S 起動時のが態び、正し< IJ ストアできない場合があります。 

IJ ストア実施後に、各サービスの起動が態を再確認して<ださし、。 

4) Internet Explorer (インターネット.エクスプ□ーラ）でシヨートカットキー操作に 
よる画面表示に関する操作を巧うと表示び乱れることびあります。 

. Ctrl +マウスのホイールを 、 L (画面の表示を縮ル） 

• Ctrl +マウスのホイールを T (画面の表示を拡大） 


5) Internet Explorer (インターネット.エクスプ□ーラ）で JavaScript を無効にしない 
で < ださし、。 

JavaScript を無効化した場合、設定操作行っても正しく動作しないため設定情報び不 
正(こなる場合びあります。 

6) クラスタ運用時 I こ各サーバ間でハートビート通信が途絶えた場合、マスタサーバ及び 
スレーブサーバの両方び活性化いたします。そのため、その後、ハートビート通信び 
再開した場合、データ保護のため、マスタサーバ及びスレーブサーバび自動的(こシ 
ャットダウンします。 

シャットダウンした場合は、 POWER スイッチを押してサーバを起動してくださし、。 
なお、ミラー IJ ング領域のデータが著しく異なる場合は、自動的に復旧び行われない 
場合びありますので、その際は WebMana が!•より強制ミラー復帰を行い復旧させてく 
ださし、。 

7) 設定動作を行うボタンをク IJ ックした時は、結果画面び表示されるまで同様の操作(ボ 
タンの連続押下)を行わなし^で<ださい。設定情報び不正 I こなる場合びあります。 
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用語集 


DHCP(Dynamic Host ConfigurationProtocol) 

インターネットに一時的に接続するコンピュータに巧し、 IP アドレスなど必要な情報を 
自動的に割り当てるプ□トコルです。 DHCP サーバ(こは、ヴートウエイサーバや DNS 
サーバの IP アドレスや、サブネットマスク、クライアントIこ割り当ててもよい IP アド 
レスの範囲などび設定されており、アクセスしてきたコンピュータにこれらの情報を提 
供することびできます。 


Management Console 

Web ブラウザを利用した本装置のシステ厶設定ツールの名称です。 Web-based 
Management Console の略称として WbMC と表記することもあります。 

SNMP (ネットワーク管理エージェント） 

NEC の ESMPRO シ IJ ーブや SystemScope シ IJ ーブなどの管理マネージャソフトから、 
本サーバを管理する際に必要となるエージェントソフトです。管理マネージャからの情 
報取得要求(こ麻えたり、トラップ><ッセージを管理マネージャ(こ送信します。 SNMP エ 
ージェントを利用するじは、 ucd-snmp-^.rpm パックージびインストールされていなく 
てはなりません。 

NTP 僻刻調整） 

ネットワークから協定世界時 (UTC) を受信して、システ厶時刻の設定-維持を行うプロ 
トコルです。 


グ□ーバルアドレス 

インターネット(こ接続された機器に一意に割り当てられた IP アドレスです。インター 
ネットの中での住所にあたり、インターネット上で通信を巧うためじは必ず必要です。 
IANA が一元的に管理しており、 JPNIC などによって各組織Iこ割り当てられます。 


プライベートアドレス 

グ□ーバルアドレスを使用するには JPNIC などへの申請び必要ですび、組織のに閉じ 
て使用することを条件に、無申請で利用可能な IP アドレスです。下の範囲びプライ 
ベートアドレスとして定められています。 


• 10.0 .0.0 〜 10.255 .255.255 
• 172.16 .0.0 -172.31.255.255 
• 192.168 .0.0 〜 192.168 .255.255 
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FQDN(Fully Qualified Domain Name ) 

TCP/IP ネットワーク上で、ドイン名やサブドイン名、ホスト名を省略せず(こすべて 
指定した記述お巧のことです。 


IPdnternet Protocol ) 

ネットワーク間でのデータの中継経路を決定するためのプ〇トコルです。通信プ□トコ 
ルの体系において、 TCP と IP は非常に重要なので、これら二つを合わせて TCP/IP とち呼 
ばれます。 


IP (Internet Protocol ) アドレス 

TCP/IP 通信においてネットワーク上の各端末の位置を特定するために使用される 32 ビ 
ットのアドレスです。通常は 8 ビットずつ 4 つに区切って〇〜 255.0 〜 255 •〇〜 255 •〇〜 255 
という10進数の数字列で表される。 

例） 130.158 .60.5 


SSL(Secure Socket Layer ) 

Web サーバび信頼できるかの認証を行ったり、 Web ブラウザのフスー厶から送信する情 
報を暗号化するために用いられる巧術です。 SSL を用いるには、 Web サーバに秘密鍵と 
証明書を設定する必要があります。証明書はベ IJ サインなどの認証局 I こ署名してちらう 
ちのと、自己署名のちのびありますび、前者を用いるとサーバ認証と暗号化び、後者を 
用いると暗号化のみがち効になります。 
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The BSD Copyright 

Copyright © 1991 ， 1992, 1993, 1994 

The Regents of the University of Cahfornia. All rights reserved. 

Redistribution and use in source and binary forms, with or without modification，are permitted provided that the 
following 

conditions are met: 

1. Redistributions of source code must retain the above copyright notice，this list of conditions and the following 
disclaimer. 

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following 
disclaimer in the documentation and/or other materials provided with the distribution. 

3. All advertising materials mentioning features or use of this software must display the following 
acknowledgement: 

This product includes software developed by the University of California, Berkeley and its contributors. 

4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products 
derived from this software without specific prior written permission. 

THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS 
OR IMPLIED WARRANTIES ， INCLUDING，BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY 

AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT 

SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT ， INDIRECT ， INCIDENTAL, 

SPECIAL ， EXEMPLARY，OR CONSEQUENTIAL DAMAGES (INCLUDING，BUT NOT LIMITED TO ， 

PROCUREMENT 

OF SUBSTITUTE GOODS OR SERVICES ； LOSS OF USE, DATA，OR PROFITS ； OR BUSINESS 
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY，WHETHER IN CONTRACT ， 
STRICT LIABILITY，OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT 
OF THE USE OF THIS SOFTWARE，EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 

GNU GENERAL PUBLIC LICENSE 
Version 2, June 1991 

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast，the 
GNU General Public License is intended to guarantee your freedom to share and change free software-to make 
sure 

the software is free for all its users. This General Public License applies to most of the Free Software Foundation's 
software and to any other program whose authors commit to using it. (Some other Free Software Foundation 
software 

is covered by the GNU Library General Public License instead.) You can apply it toyour programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Pubhc Licenses are designed 
to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), 
that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new 
free programs; and that you know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to 
surrender 

the rights. These restrictions translate to certain responsibUities for you if you distribute copies of the software, 
or if you modify it. 

For example, if you distribute copies of such a program，whether gratis or for a fee, you must give the recipients all 
the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show 
them these terms so they know their rights. 

We protect your rights with two steps:(1)copyright the software, and (2) offer you this license which gives you legal 
permission to copy, distribute and/or modify the software. 
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Also, for each author's protection and ours, we want to make certain that everyone understands that there is no 
warranty 

for this free software. If the software is modified by someone else and passed on，we want its recipients to know 
that what they have is not the original, so that any problems introduced by others will not reflect on the original 
authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that 
redistributors 

of a free program will individually obtain patent licenses，in effect making the program proprietary. To prevent 
this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. 

The precise terms and conditions for copying, distribution and modification follow. 

GNU GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying 
it may be distributed under the terms of this General Public License. The "Program", below，refers to any such 
program 

or work，and a "work based on the Program" means either the Program or any derivative work under copyright 
law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or 
translated into another language. (Hereinafter, translation is included without imitation in the term 
"modification".) 

Each licensee is addressed as "you". 

Activities other than copying，distribution and modification are not covered by this License; they are outside its 
scope. 

The act of running the Program is not restricted，and the output from the Program is covered only if its contents 
constitute 

a work based on the Program (independent of having been made by running the Program). Whether that is true 
depends on what the Program does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it，in any medium ， 
provided 

that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer 
of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any 
other recipients of the Program a copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the 
Program, 

and copy and distribute such modifications or work under the terms of Section 1 above，provided that you also 
meet all of these conditions: 

a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of 
any change. 

b) You must cause any work that you distribute or pubhsh，that in whole or in part contains or is derived from the 
Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this 
License. 

c) If the modified program normally reads commands interactively when run, you must cause it，when started 
running 

for such interactive use in the most ordinary way, to print or display an announcement including an appropriate 
copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that 
users may redistribute the program under these conditions, and teUing the user how to view a copy of this License. 
(Exception: if the Program itself is interactive but does not normally print such an announcement, your work 
based on the Program is not required to print an announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Program, and can be reasonably considered independent and separate works in themselves, then this License, 
and 

its terms，do not apply to those sections when you distribute them as separate works. But when you distribute the 
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same sections as part of a whole which is a work based on the Program，the distribution of the whole must be on the 
terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. 
In addition，mere aggregation of another work not based on the Program with the Programfor with a work based on 
the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable 
form under the terms of Sections 1 and 2 above provided that you also do one of the following- 

a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under 
the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 

b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more 
than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding 
source code，to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for 
software interchange; or, 

c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This 
alternative is allowed only for noncommercial distribution and only if you received the program in object code or 
executable form with such an offer, in accord with Subsection b above.) 

The source code for a work means the preferred form of the work for making modifications to it. For an executable 
work，complete source code means all the source code for all modules it contains, plus any associated interface 
definition 

files, plus the scripts used to control compilation and installation of the executable. However, as a special 
exception, the source code distributed need not include anything that is normally distributed (in either source or 
binary form) with the major components (compiler, kernel, and so on) of the operating system on which the 
executable 

runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place，then offering 
equivalent access to copy the source code from the same place counts as distribution of the source code, even though 
third parties are not compelled to copy the source along with the object code. 

4. You may not copy, modify, sublicense，or distribute the Program except as expressly provided under this License. 
Any attempt otherwise to copy ， modify, sublicense or distribute the Program is void，and will automatically 
terminate 

your rights under this License. However, parties who have received copies，or rights, from you under this License 
will not have their licenses terminated so long as such parties remain in full comphance. 

5. You are not required to accept this License, since you have not signed it. However，nothing else grants you 
permission 

to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you 
indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or 
modifying 

the Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives 
a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. 
You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties to this License. 

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not hmited 
to patent issues), conditions are imposed on you (whether by court order，agreement or otherwise) that contradict 
the 

conditions of this License，they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obhgations，then as a 
consequence 

you may not distribute the Program at all. For example，if a patent license would not permit royalty-free 
redistribution of the Program by 
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all those who receive copies directly or indirectly through you，then the only way you could satisfy both it and this 
License would be to refrain entirely from distribution of the Program. 

If any portion of this section is held invahd or unenforceable under any particular circumstance，the balance of the 
section is intended to apply and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system, which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system ； it is up 
to 

the author/donor to decide if he or she is wiUing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Program under this License may add an explicit 
geographical 

distribution imitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case，this License incorporates the imitation as if written in the body of this License. 

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time 
to time. Such new versions will be similar in spirit to the present version，but may differ in detail to address new 
problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number of this License 
which applies to it and "any later version け ， you have the option of following the terms and conditions either of that 
version or of any later version pubhshed by the Free Software Foundation. If the Program does not specify a version 
number of this License, you may choose any version ever published by the Free Software Foundation. 

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are 
different, 

write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation ， 
write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be guided by the 
two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse 
of 

software generally. 

NO WARRANTY 

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE，THERE IS NO WARRANTY FOR THE 
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM ’’AS IS" 
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED ， INCLUDING，BUT NOT 
LIMITED 

TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH 
YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING，REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
PROGRAM 

AS PERMITTED ABOVE，BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL ， SPECIAL ， 
INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM 
TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 
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How to Apply These Terms to Your New Programs 

If you develop a new program, and you want it to be of the greatest possible use to the pubhc，the best way to 
achieve this is to make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to 
most effectively convey the exclusion of warranty ； and each file should have at least the "copyright" line and a 
pointer 

to where the full notice is found. 

く one hne to give the program's name and a brief idea of what it does .〉 

Copyright (C)19yy く name of author 〉 

This program is free software; you can redistribute it and/or modify 
it under the terms of the GNU General Public License as puWished by 
the Free Software Foundation ； either version 2 of the License, or 
(at your option) any later version. 

This program is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the 
GNU General Public License for more details. 

You should have received a copy of the GNU General Public License 
along with this program ； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

If the program is interactive, make it output a short notice like this when it starts in an interactive mode: 
Gnomovision version 69, Copyright (C)19yy name of author 

Gnomovision comes with ABSOLUTELY NO WARRANTY ； for details type 'show w'. 

This is free software, and you are welcome to redistribute it 
under certain conditions; type 'show c' for details. 

The hypothetical commands 'show w' and 'show c' should show the appropriate parts of the General Public License. 
Of course，the commands you use may be called something other than 'show w' and 'show c '； they could even be 
mouse-clicks or menu items-whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright 
disclaimer" 

for the program, if necessary. Here is a sample; alter the names: 

Yoyodyne ， Inc., hereby disclaims all copyright interest in the program 
'Gnomovision' (which makes passes at compilers) written by James Hacker. 

く signature of Ty Coon>，1 April 1989 
Ty Coon，President of Vice 

This General Public License does not permit incorporating your program into proprietary programs. If your 
program 

is a subroutine library, you may consider it more useful to permit hnking proprietary applications with the library. 
If 

this is what you want to do, use the GNU Library General PuWic License instead of this License. 

GNU LESSER GENERAL PUBLIC LICENSE 
Version 2.1，February 1999 

Copyright (C) 1991， 1999 Free Software Foundation ， Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public 
License, version 2, hence the version number 2.1.] 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast ， the 
GNU General Public Licenses are intended to guarantee your freedom to share and change free software-to make 
sure the software is free for all its users. 

This license，the Lesser General Public License，applies to some specially designated software packages-typically 
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libraries-of the Free Software Foundation and other authors who decide to use it. You can use it too, but we 
suggest 

you first think carefully about whether this license or the ordinary General Pubhc License is the better strategy to 
use 

in any particular case，based on the explanations below. 

When we speak of free software, we are referring to freedom of use, not price. Our General PuWic Licenses are 
designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if 
you wish)； that you receive source code or can get it if you want it; that you can change the software and use pieces 
of 

it in new free programs; and that you are informed that you can do these things. 

To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you to 
surrender these rights. These restrictions translate to certain responsibilities for you if you distribute copies of the 
library or if you modify it. 

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the 
rights that we gave you. You must make sure that they, too, receive or can get the source code. If you hnk other code 
with the library, you must provide complete object files to the recipients, so that they can rehnk them with the 
library 

after making changes to the library and recompiling it. And you must show them these terms so they know their 
rights. 

We protect your rights with a two-step method:(1)we copyright the library, and (2) we offer you this license，which 
gives you legal permission to copy, distribute and/or modify the library. 

To protect each distributor, we want to make it very clear that there is no warranty for the free library. Also, if the 
library is 

modified by someone else and passed on，the recipients should know that what they have is not the original version， 
so that the original author's reputation will not be affected by problems that might be introduced by others. 

Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a 
company cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent 
holder. 

Therefore, we insist that any patent license obtained for a version of the library must be consistent with the full 
freedom 

of use specified in this license. 

Most GNU software, including some libraries，is covered by the ordinary GNU General Public License. This 
license，the GNU Lesser General Public License, applies to certain designated libraries，and is quite different from 
the 

ordinary General Public License. We use this license for certain libraries in order to permit linking those libraries 
into non- む ee programs. 

When a program is linked with a library, whether statically or using a shared library, the combination of the two is 
legally speaking a combined work，a derivative of the original library. The ordinary General Public License 
therefore 

permits such hnking only if the entire combination fits its criteria of freedom. The Lesser General Pubhc License 
permits more lax criteria for linking other code with the library. 

We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the 
ordinary General Public License. It also provides other free software developers Less of an advantage over 
competing 

non- む ee programs. These disadvantages are the reason we use the ordinary General Pubhc License for many 
libraries. However，the Lesser license provides advantages in certain special circumstances. 

For example，on rare occasions，there may be a special need to encourage the widest possible use of a certain 
library， 

so that it becomes a de-facto standard. To achieve this, non- む ee programs must be allowed to use the library. A 
more 

frequent case is that a free library does the same job as widely used non- む ee libraries. In this case，there is little to 
gain by hmiting the free library to free software only, so we use the Lesser General Pubhc License. 

In other cases, permission to use a particular library in non- む ee programs enables a greater number of people to 
use 
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a large body of free software. For example，permission to use the GNU C Library in non- む ee programs enables 
many 

more people to use the whole GNU operating system，as well as its variant, the GNU/Linux operating system. 
Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of 
a 

program that is linked with the Library has the freedom and the wherewithal to run that program using a modified 

version 

of the Library. 

The precise terms and conditions for copying, distribution and modification follow. Pay close attention to the 
difference 

between a "work based on the library" and a "work that uses the library". The former contains code derived 
from the library, whereas the latter must be combined with the library in order to run. 

GNU LESSER GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License Agreement applies to any software library or other program which contains a notice placed by the 
copyright holder or other authorized party saying it may be distributed under the terms of this Lesser General 
Public 

License (also called "this License"). Each licensee is addressed as "you". 

A "library" means a collection of software functions and/or data prepared so as to be conveniently hnked with 
application 

programs (which use some of those functions and data) to form executables. 

The "Library", below，refers to any such software library or work which has been distributed under these terms. A 
"work based on the Library" means either the Library or any derivative work under copyright law: that is to say, a 
work containing the Library or a portion of it, either verbatim or with modifications and/or translated 
straightforwardly 

into another language. (Hereinafter, translation is included without imitation in the term "modification".) 

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, 
complete 

source code means all the source code for all modules it contains, plus any associated interface definition files, 
plus the scripts used to control compilation and installation of the library. 

Activities other than copying，distribution and modilication are not covered by this License; they are outside its 
scope. The act of running a program using the Library is not restricted，and output from such a program is covered 
only if its contents constitute a work based on the Library (independent of the use of the Library in a tool for writing 
1 れ Whether that is true depends on what the Library does and what the program that uses the Library does. 

丄 . fou may copy and distribute verbatim copies of the Library's complete source code as you receive it，in any 
medium，provided that you conspicuously and appropriately pubhsh on each copy an appropriate copyright notice 
and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; 
and distribute a copy of this License along with the Library. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, 
and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet 
all of these conditions: 

a) The modified work must itself be a software library. 

b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of 
any change. 

c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this 
License. 

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program 
that uses the facility, other than as an argument passed when the facility is invoked, then you must make a 

good faith effort to ensure that, in the event an application does not supply such function or table，the facility still 
operates, and performs whatever part of its purpose remains meaningful. 

(For example，a function in a library to compute square roots has a purpose that is entirely weU-defined 
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independent 

of the application. Therefore, Subsection 2d requires that any application-supplied function or table used by 
this function must be optional: if the application does not supply it，the square root function must still compute 
square roots.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Library, and can be reasonably considered independent and separate works in themselves, then this License， 
and 

its terms，do not apply to those sections when you distribute them as separate works. But when you distribute the 
same sections as part of a whole which is a work based on the Library, the distribution of the whole must be on the 
terms of this License，whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Library. 
In addition，mere aggregation of another work not based on the Library with the Library (or with a work based on 
the 

Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may opt to apply the terms of the ordinary GNU General Pubhc License instead of this License to a given 
copy of the Library. To do this, you must alter all the notices that refer to this License, so that they refer to the 
ordinary 

GNU General Public License, version 2, instead of to this License. (If a newer version than version 2 of the ordinary 
GNU General Public License has appeared，then you can specify that version instead if you wish.) Do not make 
any other change in these notices. 

Once this change is made in a given copy，it is irreversible for that copy, so the ordinary GNU General Public 
License applies to all subsequent copies and derivative works made from that copy. 

This option is useful when you wish to copy part of the code of the Library into a program that is not a library. 

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or 
executable 

form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding 
machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium 
customarily used for software interchange. 

If distribution of object code is made by offering access to copy from a designated place，then offering equivalent 
access to copy the source code from the same place satisfies the requirement to distribute the source code, even 
though third parties are not compelled to copy the source along with the object code. 

5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by 
being compiled or linked with it, is called a "work that uses the Library". Such a work，in isolation，is not a 
derivative 

work of the Library, and therefore falls outside the scope of this License. 

However，hnking a "work that uses the Library" with the Library creates an executable that is a derivative of the 
Library (because it contains portions of the Library), rather than a "work that uses the library". The executable is 
therefore covered by this License. Section 6 states terms for distribution of such executables. 

When a "work that uses the Library" uses material from a header file that is part of the Library, the object code for 
the work may be a derivative work of the Library even though the source code is not. 

Whether this is true is especially significant if the work can be hnked without the Library, or if the work is itself a 
library. The threshold for this to be true is not precisely defined by law. 

If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and 
small inline functions (ten lines or less in length), then the use of the object file is unrestricted, regardless of 
whether 

it is legally a derivative work. (Executables containing this object code plus portions of the Library will still fall 

under 

Section 6.) 

Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the 
terms 

of Section 6. Any executables containing that work also fall under Section 6, whether or not they are hnked directly 
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with the Library itself. 

6. As an exception to the Sections above，you may also combine or hnk a "work that uses the Library" with the 
Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, 
provided that the terms permit modification of the work for the customer's own use and reverse engineering for 
debugging such modifications. 

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and 
its 

use are covered by this License. You must supply a copy of this License. If the work during execution displays 
copyright 

notices, you must include the copyright notice for the Library among them, as well as a reference directing the 
user to the copy of this License. Also, you must do one of these things- 

a) Accompany the work with the complete corresponding machine-readable source code for the Library including 
whatever changes were used in the work (which must be distributed under Sections 1 and 2 above)； and, if the 
work is an executable linked with the Library, with the complete machine-readable "work that uses the Library", 
as object code and/or source code，so that the user can modify the Library and then relink to produce a modified 
executable containing the modified Library. (It is understood that the user who changes the contents of definitions 
files in the Library will not necessarily be able to recompile the application to use the modified definitions.) 

b) Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1)uses 
at run time a copy of the library already present on the user's computer system, rather than copying library 
functions 

into the executable, and (2) will operate properly with a modified version of the library, if the user installs 
one, as long as the modified version is interface-compatible with the version that the work was made with. 

c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials 
specified 

in Subsection 6a，above，for a charge no more than the cost of performing this distribution. 

d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access 
to copy the above specified materials from the same place. 

e) Verify that the user has already received a copy of these materials or that you have already sent this user a copy. 
For an executable，the required form of the "work that uses the Library" must include any data and utility 
programs 

needed for reproducing the executable from it. However，as a special exception, the materials to be distributed need 
not include anything that is normally distributed (in either source or binary form) with the major components 
(compiler, 

kernel，and so on) of the operating system on which the executable runs, unless that component itself accompanies 
the executable. 

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not 
normally 

accompany the operating system. Such a contradiction means you cannot use both them and the Library 
together in an executable that you distribute. 

7. You may place library facilities that are a work based on the Library side-by side in a single library together with 
other library facilities not covered by this License，and distribute such a combined library, provided that the 
separate 

distribution of the work based on the Library and of the other library facilities is otherwise permitted，and provided 
that you do these two things- 

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any 
other library facilities. This must be distributed under the terms of the Sections above. 

b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, and 
explaining where to find the accompanying uncombined form of the same work. 

8. You may not copy，modify, sublicense, hnk with，or distribute the Library except as expressly provided under this 
License. Any attempt otherwise to copy，modify, sublicense，hnk with，or distribute the Library is void，and will 
automatically 

terminate your rights under this License. However，parties who have received copies，or rights, from you 
under this License will not have their licenses terminated so long as such parties remain in full compliance. 

9. You are not required to accept this License, since you have not signed it. However，nothing else grants you 
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permission 

to modify or distribute the Library or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Library (or any work based on the Library)，you 
indicate 

your acceptance of this License to do so, and all its terms and conditions for copying，distributing or modifying 
the Library or works based on it. 

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives 
a 

license from the original licensor to copy, distribute, hnk with or modify the Library subject to these terms and 
conditions. 

You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties with this License. 

11.If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not hmited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the 

conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence 

you may not distribute the Library at all. For example, if a patent license would not permit royalty-free 
redistribution 

of the Library by all those who receive copies directly or indirectly through you，then the only way you 
could satisfy both it and this License would be to refrain entirely from distribution of the Library. 

If any portion of this section is held invalid or unenforceable under any particular circumstance，the balance of the 
section is intended to apply, and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system ； it is up 
to 

the author/donor to decide if he or she is wiUing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 
12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Library under this License may add an explicit geographical 
distribution limitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case, this License incorporates the imitation as if written in the body of this License. 

1 义 The Free Software Foundation may pubhsh revised and/or new versions of the Lesser General Public License 
from time to time. Such new versions will be similar in spirit to the present version，but may differ in detail to 
address new problems or concerns. 

Each version is given a distinguishing version number. If the Library specifies a version number of this License 
which applies to it and "any later version け ， you have the option of tollowing the terms and conditions either of that 
version or of any later version puWished by the Free Software Foundation. If the Library does not specify a license 
version number, you may choose any version ever pubhshed by the Free Software Foundation. 

14. If you wisn to incorporate parts of the Library into other free programs whose distribution conditions are 
incompatible 

with these, write to the author to ask for permission. For software whicn is copyrighted by the Free Software 
Foundation, write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be 
guiaed by the two goals of preserving the free status of all derivatives of our free software and of promoting the 
sharing 

and reuse of software generally. 

NO WARRANTY 
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15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE，THERE IS NO WARRANTY FOR THE 
LIBRARY，TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" 
WITHOUT WARRANTY OF ANYKIND, EITHER EXPRESSED OR IMPLIED ， INCLUDING, BUT NOT LIMITED 
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH 
YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING ， 

REPAIR OR CORRECTION. 

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER，OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
LIBRARY AS PERMITTED ABOVE，BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, 
SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY 
TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 

How to Apply These Terms to Your New Libraries 

If you develop a new library, and you want it to be of the greatest possible use to the pubhc，we recommend making 
it free software that everyone can redistribute and change. You can do so by permitting redistribution under these 
terms (or, alternatively，under the terms of the ordinary General Pubhc License). 

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each 
source 

file to most effectively convey the exclusion of warranty ； and each file should have at least the "copyright" line and a 
pointer to where the full notice is found. 

く one hne to give the library's name and a brief idea of what it does .〉 

Copyright (C) <year> く name of author> 

This library is free software; you can redistribute it and/or 
modify it under the terms of the GNU Lesser General Public 
License as published by the Free Software Foundation ； either 
version 2.1of the License，or (at your option) any later version. 

This library is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY ； without even the implied warranty of 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU 
Lesser General Public License for more details. 

You should have received a copy of the GNU Lesser General Public 
License along with this library ； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

You should also get your employer (if you work as a programmer) or your 
school, if any, to sign a "copyright disclaimer" for the library, if 
necessary. Here is a sample; alter the names: 

Yoyodyne ， Inc., hereby disclaims all copyright interest in the 

library 、 Frob’（a library for tweaking knobs) written by James Random Hacker. 

く signature of Ty Coon>,1 April 1990 
Ty Coon，President of Vice 
That's all there is to it! 
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